據多方消息透露��,5月19日導致多省網(wǎng)絡(luò )故障的原因已查明:域名服務(wù)商DNSPod遭遇惡意攻擊癱瘓���,導致其服務(wù)對象暴風(fēng)影音等網(wǎng)站用戶(hù)提交訪(fǎng)問(wèn)無(wú)法找到正確服務(wù)器����,大量積累訪(fǎng)問(wèn)申請導致電信網(wǎng)絡(luò )負擔����,最終導致網(wǎng)絡(luò )癱瘓��。
DNSPod遭遇10G流量惡意攻擊
DNSPod是國內一款免費DNS(域名系統)產(chǎn)品���,為同時(shí)有電信����、網(wǎng)通�、教育網(wǎng)服務(wù)器的網(wǎng)站提供智能的解析���,讓電信用戶(hù)訪(fǎng)問(wèn)電信的服務(wù)器����,網(wǎng)通的用戶(hù)訪(fǎng)問(wèn)網(wǎng)通的服務(wù)器���,達到互聯(lián)互通的效果����。暴風(fēng)影音也是DNSPod服務(wù)對象之一��。
5月18日晚上22點(diǎn)左右����,DNSPod主站及多個(gè)DNS服務(wù)器遭受超過(guò)10G流量的惡意攻擊��。有知情人士透露�����,18日當晚DNSPod耗盡了整個(gè)機房約三分之一的帶寬資源�����,為了不影響機房其他用戶(hù)���,DNSPod電信主力DNS服務(wù)器被迫離線(xiàn)����。
DNSPod于19日晚間發(fā)致歉信����,稱(chēng)在遭遇惡意攻擊后便被電信骨干網(wǎng)封掉IP�,雖然DNSPod及時(shí)更換IP�����,但由于DNS協(xié)議限制��,DNS更改IP需要最多72才能生效�����,造成很多用戶(hù)的域名一直無(wú)法解析�����,記錄一直停留在電信骨干封掉的老IP上�。
就在DNSPod發(fā)布致歉信的近似時(shí)間里���,另一輪高強度惡意攻擊向DNSPod涌來(lái)��,DNSPod服務(wù)完全中斷����,服務(wù)完全癱瘓��,其下所有域名均無(wú)法訪(fǎng)問(wèn)�,包括暴風(fēng)影音網(wǎng)站��。
由于大量暴風(fēng)影音用戶(hù)打開(kāi)暴風(fēng)影音網(wǎng)頁(yè)或者使用其提供的在線(xiàn)視頻服務(wù)�,這些用戶(hù)提交的訪(fǎng)問(wèn)申請無(wú)法找到正確的服務(wù)器���,大量積累的不斷訪(fǎng)問(wèn)申請導致各地電信網(wǎng)絡(luò )負擔成倍增加��,網(wǎng)絡(luò )出現堵塞�����。
5月19日晚21時(shí)左右開(kāi)始��,江蘇���、安徽�����、廣西�����、海南��、甘肅�����、浙江六省陸續出現大規模網(wǎng)絡(luò )故障����,很多互聯(lián)網(wǎng)用戶(hù)出現訪(fǎng)問(wèn)互聯(lián)網(wǎng)速度變慢或者無(wú)法訪(fǎng)問(wèn)網(wǎng)站等情況�。在零點(diǎn)以前����,部分地區運營(yíng)商將暴風(fēng)影音服務(wù)器IP加入DNS緩存或者禁止其域名解析��,網(wǎng)絡(luò )情況陸續開(kāi)始恢復�����。
疑為私服網(wǎng)站利用肉雞攻擊
5月20日下午�,工業(yè)和信息化部通信保障局召集國家計算機應急處理協(xié)調中心���、電信研究院����、中國電信集團��、暴風(fēng)影音公司等就5月19日網(wǎng)絡(luò )故障一事召開(kāi)緊急會(huì )議�。
根據工信部發(fā)布的公告��,確認該事件原因是暴風(fēng)網(wǎng)站域名解析系統受到網(wǎng)絡(luò )攻擊出現故障��,導致電信運營(yíng)企業(yè)的遞歸域名解析服務(wù)器收到大量異常請求而引發(fā)擁塞��。
有知情人士透露�,此次事故罪魁禍首是同樣使用DNSPod服務(wù)的某私服網(wǎng)站�。該網(wǎng)站在對Web服務(wù)器攻擊不成功的情況下����,動(dòng)用大量“肉雞”對DNSPod進(jìn)行瘋狂攻擊����。DNSPod在其致歉信中稱(chēng)�,這是DNSPod建站以來(lái)遭受的最大規模攻擊��,DNSPod計劃通過(guò)重新部署多臺DNS服務(wù)器做負載均衡����、大規模封殺包括私服發(fā)布站���、私服等有爭議����,易引來(lái)攻擊的域名等方法提高免費DNS用戶(hù)的穩定性���。
與此同時(shí)�����,工信部在緊急會(huì )議上要求各電信運營(yíng)企業(yè)要做好用戶(hù)解釋工作�����。舉一反三�����,消除隱患����,防止類(lèi)似情況發(fā)生��。進(jìn)一步加強網(wǎng)絡(luò )安全的監測預警和信息通報工作�����,完善應急預案�����,確保網(wǎng)絡(luò )安全運行���。
暴風(fēng)影音CEO馮鑫稱(chēng)將備份域名服務(wù)器�����,避免出現類(lèi)似問(wèn)題�����,在軟件的互聯(lián)網(wǎng)機制上增加安全考慮的調整���,暴風(fēng)技術(shù)將加班加點(diǎn)��,在三天內完成這個(gè)工作�����。此外他表示�����,暴風(fēng)影音將會(huì )和中國電信��、中國聯(lián)通等運營(yíng)服務(wù)商�,加強技術(shù)層面的溝通和合作��,共建安全流暢的互聯(lián)網(wǎng)環(huán)境���。
中國電信則表示���,今后將進(jìn)一步做好網(wǎng)絡(luò )監控工作����,發(fā)現異常情況及時(shí)處理��,盡量減少對用戶(hù)的影響�,保障用戶(hù)享受到通暢的網(wǎng)絡(luò )服務(wù)�����。
有互聯(lián)網(wǎng)人士認為�����,此次攻擊表現出互聯(lián)網(wǎng)��、尤其是DNS服務(wù)器的脆弱性����。未來(lái)如果不在此方面進(jìn)行加強���,后果將不堪設想�����。
粵公網(wǎng)安備44011302004697
