據(jù)多方消息透露,5月19日導致多省網(wǎng)絡故障的原因已查明:域名服務商DNSPod遭遇惡意攻擊癱瘓,導致其服務對象暴風影音等網(wǎng)站用戶提交訪問無法找到正確服務器,大量積累訪問申請導致電信網(wǎng)絡負擔,最終導致網(wǎng)絡癱瘓。
DNSPod遭遇10G流量惡意攻擊
DNSPod是國內(nèi)一款免費DNS(域名系統(tǒng))產(chǎn)品,為同時有電信、網(wǎng)通、教育網(wǎng)服務器的網(wǎng)站提供智能的解析,讓電信用戶訪問電信的服務器,網(wǎng)通的用戶訪問網(wǎng)通的服務器,達到互聯(lián)互通的效果。暴風影音也是DNSPod服務對象之一。
5月18日晚上22點左右,DNSPod主站及多個DNS服務器遭受超過10G流量的惡意攻擊。有知情人士透露,18日當晚DNSPod耗盡了整個機房約三分之一的帶寬資源,為了不影響機房其他用戶,DNSPod電信主力DNS服務器被迫離線。
DNSPod于19日晚間發(fā)致歉信,稱在遭遇惡意攻擊后便被電信骨干網(wǎng)封掉IP,雖然DNSPod及時更換IP,但由于DNS協(xié)議限制,DNS更改IP需要最多72才能生效,造成很多用戶的域名一直無法解析,記錄一直停留在電信骨干封掉的老IP上。
就在DNSPod發(fā)布致歉信的近似時間里,另一輪高強度惡意攻擊向DNSPod涌來,DNSPod服務完全中斷,服務完全癱瘓,其下所有域名均無法訪問,包括暴風影音網(wǎng)站。
由于大量暴風影音用戶打開暴風影音網(wǎng)頁或者使用其提供的在線視頻服務,這些用戶提交的訪問申請無法找到正確的服務器,大量積累的不斷訪問申請導致各地電信網(wǎng)絡負擔成倍增加,網(wǎng)絡出現(xiàn)堵塞。
5月19日晚21時左右開始,江蘇、安徽、廣西、海南、甘肅、浙江六省陸續(xù)出現(xiàn)大規(guī)模網(wǎng)絡故障,很多互聯(lián)網(wǎng)用戶出現(xiàn)訪問互聯(lián)網(wǎng)速度變慢或者無法訪問網(wǎng)站等情況。在零點以前,部分地區(qū)運營商將暴風影音服務器IP加入DNS緩存或者禁止其域名解析,網(wǎng)絡情況陸續(xù)開始恢復。
疑為私服網(wǎng)站利用肉雞攻擊
5月20日下午,工業(yè)和信息化部通信保障局召集國家計算機應急處理協(xié)調(diào)中心、電信研究院、中國電信集團、暴風影音公司等就5月19日網(wǎng)絡故障一事召開緊急會議。
根據(jù)工信部發(fā)布的公告,確認該事件原因是暴風網(wǎng)站域名解析系統(tǒng)受到網(wǎng)絡攻擊出現(xiàn)故障,導致電信運營企業(yè)的遞歸域名解析服務器收到大量異常請求而引發(fā)擁塞。
有知情人士透露,此次事故罪魁禍首是同樣使用DNSPod服務的某私服網(wǎng)站。該網(wǎng)站在對Web服務器攻擊不成功的情況下,動用大量“肉雞”對DNSPod進行瘋狂攻擊。DNSPod在其致歉信中稱,這是DNSPod建站以來遭受的最大規(guī)模攻擊,DNSPod計劃通過重新部署多臺DNS服務器做負載均衡、大規(guī)模封殺包括私服發(fā)布站、私服等有爭議,易引來攻擊的域名等方法提高免費DNS用戶的穩(wěn)定性。
與此同時,工信部在緊急會議上要求各電信運營企業(yè)要做好用戶解釋工作。舉一反三,消除隱患,防止類似情況發(fā)生。進一步加強網(wǎng)絡安全的監(jiān)測預警和信息通報工作,完善應急預案,確保網(wǎng)絡安全運行。
暴風影音CEO馮鑫稱將備份域名服務器,避免出現(xiàn)類似問題,在軟件的互聯(lián)網(wǎng)機制上增加安全考慮的調(diào)整,暴風技術將加班加點,在三天內(nèi)完成這個工作。此外他表示,暴風影音將會和中國電信、中國聯(lián)通等運營服務商,加強技術層面的溝通和合作,共建安全流暢的互聯(lián)網(wǎng)環(huán)境。
中國電信則表示,今后將進一步做好網(wǎng)絡監(jiān)控工作,發(fā)現(xiàn)異常情況及時處理,盡量減少對用戶的影響,保障用戶享受到通暢的網(wǎng)絡服務。
有互聯(lián)網(wǎng)人士認為,此次攻擊表現(xiàn)出互聯(lián)網(wǎng)、尤其是DNS服務器的脆弱性。未來如果不在此方面進行加強,后果將不堪設想。
粵公網(wǎng)安備44011302004697
