追踪多省网络故障:域名解析瘫痪后的连锁反应-阿里云开发者社区

开发者社区> 狼人2007> 正文

追踪多省网络故障:域名解析瘫痪后的连锁反应

简介: 5月19日-20日,多个省份出现互联网网络故障,大量用户无法正常上网,工信部为此专门召开研判会分析和解决问题。主要遭到攻击的域名服务商DNSPod称在工信部要求下向公关机关报案,将追究此次重大故障的责任人法律责任。
+关注继续查看

5月19日-20日,多个省份出现互联网网络故障,大量用户无法正常上网,工信部为此专门召开研判会分析和解决问题。主要遭到攻击的域名服务商DNSPod称在工信部要求下向公关机关报案,将追究此次重大故障的责任人法律责任。  

  此次攻击导致dnspod公司所属的6台dns域名解析服务器瘫痪,直接造成包括暴风影音在内的多家网络服务商的域名解析系统瘫痪,由此引发网络拥塞,造成大量用户不能正常上网。

  目前,此次故障已经解决,原因也已基本查明。

  我们综合多方信息,归纳出此次事件的大致脉络:恶意的网络攻击DDoS使DNS服务商的解析服务无法工作,进而殃及使用该服务的暴风影音。大量暴风影音用户重复访问电信网络的本地DNS服务器,导致网络严重阻塞,并最终使全网用户受到影响。

  DNSPod、暴风影音和电信运营商是此次网络故障链条上的三个关键节点。

  第一环:DNSPod

  DNSPod是一款中国特色的服务,它可以为同时有电信和网通服务器的网站提供智能解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器。这一方式让用户访问离自己线路最接近的服务器。因为适应中国国情,DNSPod广收欢迎,不但众多中小网站使用,像暴风影音这样拥有大量用户的互联网公司也在使用DNSPod。

  DNSPod于2006年4月1日式上线运营,最早由吴洪声开发维护,免费使用。

  接近DNSPod的人士向搜狐IT透露,18日-19日晚间,某个私服网站受到了竞争对手的大规模DDoS攻击。为了使攻击更加“有效”,恶意攻击者同时对该私服网站使用的DNSPod服务也发起了攻击。

  DDoS攻击即分布式拒绝服务攻击,黑客利用控制的大量“肉鸡”,使用合理的服务请求来占用过多的服务资源,从而使用户无法得到服务的响应。超过10G的流量使DNSPod的6台解析服务器不堪重荷,服务完全中断。

  第二环:暴风影音

  暴风影音也是DNSPod的用户之一。在DNSPod服务瘫痪后,暴风影音的用户在访问暴风影音旗下域名时无法得到正确回复,因此重复向本地运营商的DNS服务器发送请求。大量请求积累导致电信运营商的DNS服务器也处于瘫痪状态,并最终影响了所有用户。

  第三环:电信运营商DNS服务器

  据悉,至少有江苏、安徽、广西、海南、甘肃、浙江等六省的中国电信用户受到此次事故影响。

  自20日凌晨起,随着运营商陆续采取措施,故障逐渐得到解决。至20日早间,所有服务均已恢复正常。20日,工业和信息化部组织相关单位和专家召开了研判会,分析故障原因。会议的结论是,由于baofeng.com网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。

  DNS攻击频发,凸显网络安全软肋

  近年来,随着各种网络服务的兴起,互联网越来越成为人们日常生活中不可缺少的部分。在我们每天访问各种网站的时候,不为人知的DNS服务器做着“幕后工作”,对域名进行解析,让我们可以正常地访问。而当DNS服务器受到攻击时,不但网站无法提供正常服务,严重者如此次事故,还会影响整个网络的正常工作。

  DNSPod的创立者和主要开发者吴洪声说,自2006年提供智能域名解析服务以来,先后多次遭到恶意攻击,流量从2G至24G不等。这些攻击有的来自DNSPod的竞争对手,有的来自DNSpod用户的竞争对手。每次攻击均带来网络故障。

  2006年和2008年,两次较大规模的攻击也曾导致浙江网通、北京网通和电信通的部分瘫痪。而当DNSPod的用户中出现了暴风影音这样拥有海量用户群的软件时,同样的攻击造成了更大规模的灾难。

  由于此次事故影响面大,牵涉其中的暴风影音和DNSPod都表示将改进服务,避免在受到攻击时再引发类似的事故。

  但DNSPod的使用者、也是合作者之一龙典表示,针对DNS服务器的攻击目前还没有较好的解决办法,这种攻击会引发互联网上的“蝴蝶效应”,波及大量的企业和普通用户。他举例说,就在DNSPod遭受攻击之前,另外一家DNS服务提供商新网也遭受了类似的攻击。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Eugenio Culurciello的神经网络结构解析(Part 2)
我们的神经网络结构之旅来到了现代工业级应用中最常见的结构——Google的Inception系列模型以及微软的ResNet。
396 0
带你读《从实践中学习TCP/IP协议》之二:网络访问层
传统TCP/IP协议的学习过程漫长而又枯燥乏味。针对这种现状,本书主要结合理论,并通过实际动手实践,带领读者掌握TCP/IP的相关知识。本书结合了Wireshark和netwox工具对TCP/IP协议进行讲解。其中,netwox工具提供了大量模块,允许用户手动创建各种协议的数据包,而Wireshark工具则可以捕获数据包,直观地展现用户创建的数据包。
1248 0
一文入门卷积神经网络:CNN通俗解析
CNN基础知识介绍及TensorFlow具体实现,对于初学者或者求职者而言是一份不可多得的资料。
16149 0
windows 7操作系统如何修改网络连接的名字
前段时间遇到一个恼人的问题,因为配置了一个路由器,本地连接被改变了,想修改过来,然后baidu 谷歌了很久没找到答案,今天还是万能的度娘帮到了。 情况是这样,原来windows 7的网络连接都有一个名字,如下 这个网络连接名字为VOPHONE,我们想把它修改成为其他名字,这时候如...
579 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
8393 0
iOS网络编程-iOS中解析Bonjour服务
<p>服务器端Bonjour服务发布成功之后,客户端可以通过NSNetService解析服务,解析成功后,可以获得通讯的数据细节,如:IP地址、端口等信息。</p> <p>首先需要实例化NSNetService对象代码如下:</p> <pre name="code" class="cpp">-(id)init { _service = [[NSNetService alloc] initWi
1291 0
开锁与网络安全的5个相通之处
本文讲的是开锁与网络安全的5个相通之处,安全是个复杂互联的网络。这个包罗万象的领域中有很多细分门类,但有些经验是跨界适用的。物理安全很大程度上可被视为网络安全超然元素的代表。
1474 0
IPerf——网络测试工具介绍与源码解析(2)
对于IPerf源码解析,我是基于2.0.5版本在Windows下执行的情况进行分析的,提倡开始先通过对源码的简单修改使其能够在本地编译器运行起来,这样可以打印输出一些中间信息,对于理解源码的逻辑,程序实现的过程能够起到事半功倍的效果。
953 0
Centos6.7系统的虚拟机网络配置教程
前几天分享了如何在vSphere Client的虚拟机上安装Centos6.7操作系统。至此,虚拟机的驱壳是已经搭建好了的,接下来是虚拟机内部的设置。今天小编将分享如何给centos6.7系统的虚拟机配置网络。
1009 0
IPerf——网络测试工具介绍与源码解析(1)
IPerf是一个开源的测试网络宽带并能统计并报告延迟抖动、数据包丢失率信息的控制台命令程序,通过参数选项可以方便地看出,通过设置不同的选项值对网络带宽的影响,对于学习网络编程还是有一定的借鉴意义,至少可以玩上一段时间。
1020 0
+关注
狼人2007
个人对技术的追求:代码少而精捍;思路清晰美观;可扩展好维护;技术驱动商业; 人生格言:只要你有信念,有追求,并且坚持,那你一定比随波逐流,行得远行得正...
3528
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载