DNSPod遭遇10G流量恶意攻击

来源:asp之家 时间:2010-02-21 10:37:00 

2009年5月19日21时起,在中国北京、天津、上海、河北、山西、安徽、湖北、广东、广西等省陆续出现互联网网络故障,使用电信网络服务的网民上网出现了严重问题,有的是网络不通,有的是不能浏览网页,部分互联网用户的服务受到影响。工业和信息化部披露,此次网络故障是由于DNSpod域名解析系统遭受攻击所致。截至20日凌晨1时20分,受影响地区的互联网服务基本恢复正常。 根据电信部门的查明,故障是由于暴风影音客户端软件存在缺陷,在暴风影音域名授权工作服务器工作异常的情况下,导致安装了这一款软件的计算机频繁发起域名解析请求,从而造成大量客户访问网站或者网页打不开的故障,

5月18日晚上22点左右,DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击。18日当晚DNSPod耗尽了整个机房约三分之一的带宽资源,为了不影响机房其他用户,DNSPod电信主力DNS服务器被迫离线。

DNSPod于19日晚间发致歉信,称在遭遇恶意攻击后便被电信骨干网封掉IP,虽然DNSPod及时更换IP,但由于DNS协议限制,DNS更改IP最多需要72小时才能生效,造成很多用户的域名一直无法解析。

就在DNSPod发布致歉信的近似时间里,另一轮高强度恶意攻击向DNSPod涌来,DNSPod服务完全中断,服务完全瘫痪,其下所有域名均无法访问,包括暴风影音网站。

由于大量暴风影音用户打开暴风影音网页或者使用其提供的在线视频服务,这些用户提交的访问申请无法找到正确的服务器,大量积累的不断访问申请导致各地电信网络负担成倍增加,网络出现堵塞。

5月19日晚21时左右开始,江苏、安徽、广西、海南、甘肃、浙江六省陆续出现大规模网络故障,很多互联网用户出现访问互联网速度变慢或者无法访问网站等情况。在零点以前,部分地区运营商将暴风影音服务器IP加入DNS缓存或者禁止其域名解析,网络情况陆续开始恢复。

此次网络故障的导火索为两家@@@@火拼,其中一家动用了10G/s的流量进行,但攻击不成,他们继而转攻DNSpod,致使DNSpod瘫痪。

暴风影音在这场网络故障中起到了火上浇油的作用。由于暴风影音使用了DNSpod的免费域名解析服务,DNSpod被攻击之后,暴风影音用户疯狂连接该公司网站,但不能得到正常解析,就转向上一层DNS服务器,也就是电信的DNS服务器,以致将电信服务器拖垮。

如果单纯访问暴风影音网站,不至于拖垮电信服务器。但有2200万用户的暴风影音,如果是在播放本地文件时,也需要不停地连接网络,那就会造成巨大的网络流量。

暴风影音软件非常普及的,实际上最新发布的09版本的用户在新浪网就超过四千万的下载量。所以,暴风影音自身的网民解析出现故障以后,导致大量的网民不能上网,它的故障就导致中国电信的DNS服务器的访问量突增,所以使得中国电信的网络处理能力下降,出现了堵塞,这是一个表象的原因。

实际上背后更深层次的原因是由于暴风影音的域名服务器受到了大量来历不明的攻击,导致了DNSPod的服务器瘫痪,从而导致了整个网络瘫痪的问题。

暴风公司给出的说明中描述,19晚间,由于大量的暴风影音用户在打开暴风影音的网页或者使用其提供的在线视频服务,这些用户提交的访问申请无法找到正确的服务器,大量积累的访问申请导致各地电信网络负担成倍增加,网络出现堵塞,从而引起了前晚的故障。据了解,暴风影音每天的访问量有1500万-1800万次左右。

暴风影音CEO冯鑫称将备份域名服务器,避免出现类似问题,在软件的互联网机制上增加安全考虑的调整,暴风技术将加班加点,在三天内完成这个工作。此外他表示,暴风影音将会和中国电信、中国联通等运营服务商,加强技术层面的沟通和合作,共建安全流畅的互联网环境。

中国电信则表示,今后将进一步做好网络监控工作,发现异常情况及时处理,尽量减少对用户的影响,保障用户享受到通畅的网络服务。

DNSPod是什么?

它是国内一款免费的DNS产品,DNS是一个网名解析功能的网站,能够利用双线路的网站实现智能的DNS解析,让用户仅仅用一个用户域名就能够访问到多个服务商的镜像。比如新浪一个网民只在一个电信的服务商运营处登记,但是他同时可以使用网通或者教育网服务器的网站来解析自己的网名,也就是一个用户可以用网通的服务器连通电信的服务器,或者电信的用户连通到网通的服务器,达到互联互通的效果。

网站不同域名上的域名都可以解析到DNSPod,这样管理非常方便。也就是每次更换ID的时候,不需要来回更换运营商的网名,这是一个原因。但是最主要的原因是免费,这次受到攻击最大的原因,因为它是一个免费的处理器,这样一来引起一些同行的恶意攻击。

DNSPod”是目前国内主要的DNS域名解析提供商之一,而其服务对象中就有播放平台服务商暴风影音。

标签:DNSPod,DNS缓存,暴风公司
0
投稿

猜你喜欢

  • 搜索引擎优化技术关键词流量之外还有什么

    2009-01-23 15:58:00
  • 微软真有平板电脑Courier 多张实机图被曝光

    2009-09-27 13:51:00
  • 管理FTP站点服务器[图文]

    2008-06-09 15:12:00
  • 2008年站长之路该如何走

    2008-01-20 16:23:00
  • 巧用UCHome2.0站长推荐功能

    2009-09-11 12:03:00
  • 有关GoDaddy主机的疑难解答 Godaddy

    2010-04-23 12:35:00
  • 如何将日志导入到UCenter Home

    2009-12-01 12:33:00
  • vmware克隆Centos6.4虚拟机网卡无法启动问题的解决方法

    2022-01-25 12:10:20
  • 阿里云linux服务器安全设置(防火墙策略等)

    2023-03-26 19:00:50
  • 关于刀片服务器3大误区解读

    2009-09-23 19:50:00
  • 什么样的域名算是好域名

    2007-10-26 15:45:00
  • 名博怎样练成 析月光博客成功的六个原因

    2008-12-01 15:59:00
  • win10使用清华源快速安装pytorch-GPU版(推荐)

    2021-05-01 03:18:57
  • cms简评 09年做站的朋友可以看看

    2009-02-24 12:28:00
  • VirtualBox 在Centos 7 中安装增强功能图解 (共享文件夹)

    2021-03-07 21:04:24
  • 服务端合并和压缩JS和CSS文件

    2010-06-11 18:23:00
  • Linux命令替换rm命令防止误删除

    2023-08-29 23:57:52
  • 美国主机Justhost介绍及图文购买教程

    2010-03-28 17:07:00
  • WEB服务器配置全攻略(三)

    2010-04-04 18:29:00
  • 使用Serv-U创建FTP服务器教程

    2008-06-29 13:23:00
  • asp之家 网站运营 m.aspxhome.com