据多方消息透露,5月19日导致多省网络故障的原因已查明:域名服务商DNSPod遭遇恶意攻击瘫痪,导致其服务对象暴风影音等网站用户提交访问无法找到正确服务器,大量积累访问申请导致电信网络负担,最终导致网络瘫痪。
0 Q( N7 G8 A- S$ H) S8 M" g0 E j4 c0 F1 P5 h/ s
& `) J E6 B& F( f- _2 _+ r/ r" K
7 {$ @3 F$ Z* o; [ DNSPod遭遇10G流量恶意攻击
2 |, d; O3 R; e! t2 T0 }& V& Y# N J, C2 {9 U/ l9 J2 u
: }' D& V6 q/ h# C; u
7 y- S& z' i' Y+ `" a- _ DNSPod是国内一款免费DNS(域名系统)产品,为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,达到互联互通的效果。暴风影音也是DNSPod服务对象之一。- W3 X3 e# U" Y9 {: C* g( w
, v! ?7 I! L8 L1 Q, d# _+ t/ g5 I2 u. G
4 q8 m0 X0 t+ O9 O( |# ^3 t4 X0 _8 J; c) n7 D N6 r3 ^& K" E2 w* G9 m
5月18日晚上22点左右,DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击。有知情人士透露,18日当晚DNSPod耗尽了整个机房约三分之一的带宽资源,为了不影响机房其他用户,DNSPod电信主力DNS服务器被迫离线。
% A8 v$ C3 z# B0 ~6 X0 A F" S* \0 N7 o& d" \0 C5 C; S
0 X# O0 E, U* n; p# @& m) A
, n3 X/ l: V9 O- N. p2 c
DNSPod于19日晚间发致歉信,称在遭遇恶意攻击后便被电信骨干网封掉IP,虽然DNSPod及时更换IP,但由于DNS协议限制,DNS更改IP需要最多72才能生效,造成很多用户的域名一直无法解析,记录一直停留在电信骨干封掉的老IP上。
- T; n+ u5 b$ ?8 W9 F" [! P. d4 s' w) g% u" w$ Z$ G4 X
4 h4 X* U& @1 n# e# _% S/ }; x9 ]; ]3 I( ]- W' a( D0 D @5 r7 l
就在DNSPod发布致歉信的近似时间里,另一轮高强度恶意攻击向DNSPod涌来,DNSPod服务完全中断,服务完全瘫痪,其下所有域名均无法访问,包括暴风影音网站。
1 V+ d7 T) a3 b4 ?- Z
' Y/ c# s3 J" |, x9 d, J 1 q n K0 s( |; I. e
' v1 F. Y) I. d* Q' F! p 由于大量暴风影音用户打开暴风影音网页或者使用其提供的在线视频服务,这些用户提交的访问申请无法找到正确的服务器,大量积累的不断访问申请导致各地电信网络负担成倍增加,网络出现堵塞。
0 r! d) n' R- X s1 N. l# o$ @# U1 l1 C9 z
. A( ?. ]7 ~5 U+ v$ ^- j2 P
8 q6 @: f% e) B
5月19日晚21时左右开始,江苏、安徽、广西、海南、甘肃、浙江六省陆续出现大规模网络故障,很多互联网用户出现访问互联网速度变慢或者无法访问网站等情况。在零点以前,部分地区运营商将暴风影音服务器IP加入DNS缓存或者禁止其域名解析,网络情况陆续开始恢复。
, G, B* @) ]$ C m' |7 q/ U
8 ?& o' W( G" {, x. k/ ?
( K: g+ V: `# F+ o3 j* U
" N+ G' r* ^3 o/ |* d 疑为私服网站利用肉鸡攻击
, ]2 @2 B+ C9 n! O% y- A$ G/ c
/ `1 w8 Q7 B* X; F$ e . g# I+ p# R* r- Y m" W
' j; p7 O& D: S/ j" H 5月20日下午,工业和信息化部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音公司等就5月19日网络故障一事召开紧急会议。 U6 h1 u% d- l8 h; Q3 v, o# b
8 w8 u. o: W1 i0 Q# z1 {6 b. z
, |* m4 k3 E2 G! _
% k. ?+ G& |! \. R 根据工信部发布的公告,确认该事件原因是暴风网站域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞。( y. M# [" A- G
0 I0 C$ D& s0 Y/ v% j3 B% d
$ Y( c/ Y( E, m. U1 G& G8 n- G+ N
( q9 I6 @) e: |- d) X; b, B. F 有知情人士透露,此次事故罪魁祸首是同样使用DNSPod服务的某私服网站。该网站在对Web服务器攻击不成功的情况下,动用大量“肉鸡”对DNSPod进行疯狂攻击。DNSPod在其致歉信中称,这是DNSPod建站以来遭受的最大规模攻击,DNSPod计划通过重新部署多台DNS服务器做负载均衡、大规模封杀包括私服发布站、私服等有争议,易引来攻击的域名等方法提高免费DNS用户的稳定性。) X# E4 c# [+ D: |
- x# e: m: A1 O6 l3 r4 a+ F
# r" ?& y- q+ K. Y4 o0 H7 ]! p1 q
" l5 B& a3 Q! q# l4 Y 与此同时,工信部在紧急会议上要求各电信运营企业要做好用户解释工作。举一反三,消除隐患,防止类似情况发生。进一步加强网络安全的监测预警和信息通报工作,完善应急预案,确保网络安全运行。
: N) d+ a% W; ~0 o- P+ i9 ^# [- D F( q( C* K/ f6 a
1 J. s& J8 u3 w0 K
! J0 Y$ i$ m7 r ^ 暴风影音CEO冯鑫称将备份域名服务器,避免出现类似问题,在软件的互联网机制上增加安全考虑的调整,暴风技术将加班加点,在三天内完成这个工作。此外他表示,暴风影音将会和中国电信、中国联通等运营服务商,加强技术层面的沟通和合作,共建安全流畅的互联网环境。
* A' \# `4 O. o& I: w6 s0 l) f
. B4 ~' A/ a( N# I7 k- j1 A $ B4 k0 w$ Z k# m( `8 N
8 U! b0 q5 N/ @5 n) V; }) p2 B 中国电信则表示,今后将进一步做好网络监控工作,发现异常情况及时处理,尽量减少对用户的影响,保障用户享受到通畅的网络服务。' u7 k6 l2 Q5 r" L* G$ w% u! a. A
$ s- Q! ^7 p+ o7 O( `+ Q4 G
' Z9 p8 P5 d q- R, H) c: G* ^ G% z# q7 w% V3 F! W
有互联网人士认为,此次攻击表现出互联网、尤其是DNS服务器的脆弱性。未来如果不在此方面进行加强,后果将不堪设想。
