DNS大規(guī)模故障始末：域名服務商遭惡意肉雞攻擊

發(fā)布時間：2009-5-21 08:07 發(fā)布者：老郭

　　據多方消息透露，5月19日導致多省網絡故障的原因已查明：域名服務商DNSPod遭遇惡意攻擊癱瘓，導致其服務對象暴風影音等網站用戶提交訪問無法找到正確服務器，大量積累訪問申請導致電信網絡負擔，最終導致網絡癱瘓。

　　DNSPod遭遇10G流量惡意攻擊

　　DNSPod是國內一款免費DNS產品，為同時有電信、網通、教育網服務器的網站提供智能的解析，讓電信用戶訪問電信的服務器，網通的用戶訪問網通的服務器，達到互聯互通的效果。暴風影音也是DNSPod服務對象之一。

　　5月18日晚上22點左右，DNSPod主站及多個DNS服務器遭受超過10G流量的惡意攻擊。有知情人士透露，18日當晚DNSPod耗盡了整個機房約三分之一的帶寬資源，為了不影響機房其他用戶，DNSPod電信主力DNS服務器被迫離線。

　　DNSPod于19日晚間發(fā)致歉信，稱在遭遇惡意攻擊后便被電信骨干網封掉IP，雖然DNSPod及時更換IP，但由于DNS協議限制，DNS更改IP需要最多72才能生效，造成很多用戶的域名一直無法解析，記錄一直停留在電信骨干封掉的老IP上。

　　就在DNSPod發(fā)布致歉信的近似時間里，另一輪高強度惡意攻擊向DNSPod涌來，DNSPod服務完全中斷，服務完全癱瘓，其下所有域名均無法訪問，包括暴風影音網站。

　　由于大量暴風影音用戶打開暴風影音網頁或者使用其提供的在線視頻服務，這些用戶提交的訪問申請無法找到正確的服務器，大量積累的不斷訪問申請導致各地電信網絡負擔成倍增加，網絡出現堵塞。

　　5月19日晚21時左右開始，江蘇、安徽、廣西、海南、甘肅、浙江六省陸續(xù)出現大規(guī)模網絡故障，很多互聯網用戶出現訪問互聯網速度變慢或者無法訪問網站等情況。在零點以前，部分地區(qū)運營商將暴風影音服務器IP加入DNS緩存或者禁止其域名解析，網絡情況陸續(xù)開始恢復。

　　疑為私服網站利用肉雞攻擊

　　5月20日下午，工業(yè)和信息化部通信保障局召集國家計算機應急處理協調中心、電信研究院、中國電信集團、暴風影音公司等就5月19日網絡故障一事召開緊急會議。

　　根據工信部發(fā)布的公告，確認該事件原因是暴風網站域名解析系統(tǒng)受到網絡攻擊出現故障，導致電信運營企業(yè)的遞歸域名解析服務器收到大量異常請求而引發(fā)擁塞。

　　有知情人士透露，此次事故罪魁禍首是同樣使用DNSPod服務的某私服網站。該網站在對Web服務器攻擊不成功的情況下，動用大量“肉雞”對 DNSPod進行瘋狂攻擊。DNSPod在其致歉信中稱，這是DNSPod建站以來遭受的最大規(guī)模攻擊，DNSPod計劃通過重新部署多臺DNS服務器做負載均衡、大規(guī)模封殺包括私服發(fā)布站、私服等有爭議，易引來攻擊的域名等方法提高免費DNS用戶的穩(wěn)定性。

　　與此同時，工信部在緊急會議上要求各電信運營企業(yè)要做好用戶解釋工作。舉一反三，消除隱患，防止類似情況發(fā)生。進一步加強網絡安全的監(jiān)測預警和信息通報工作，完善應急預案，確保網絡安全運行。

　　暴風影音CEO馮鑫稱將備份域名服務器，避免出現類似問題，在軟件的互聯網機制上增加安全考慮的調整，暴風技術將加班加點，在三天內完成這個工作。此外他表示，暴風影音將會和中國電信、中國聯通等運營服務商，加強技術層面的溝通和合作，共建安全流暢的互聯網環(huán)境。

　　中國電信則表示，今后將進一步做好網絡監(jiān)控工作，發(fā)現異常情況及時處理，盡量減少對用戶的影響，保障用戶享受到通暢的網絡服務。

　　有互聯網人士認為，此次攻擊表現出互聯網、尤其是DNS服務器的脆弱性。未來如果不在此方面進行加強，后果將不堪設想。

本文地址：http://m.54549.cn/thread-3389-1-1.html 【打印本頁】

本站部分文章為轉載或網友發(fā)布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。