|
據(jù)多方消息透露,5月19日導(dǎo)致多省網(wǎng)絡(luò)故障的原因已查明:域名服務(wù)商DNSPod遭遇惡意攻擊癱瘓,導(dǎo)致其服務(wù)對(duì)象暴風(fēng)影音等網(wǎng)站用戶提交訪問無法找到正確服務(wù)器,大量積累訪問申請(qǐng)導(dǎo)致電信網(wǎng)絡(luò)負(fù)擔(dān),最終導(dǎo)致網(wǎng)絡(luò)癱瘓。 DNSPod遭遇10G流量惡意攻擊 DNSPod是國(guó)內(nèi)一款免費(fèi)DNS產(chǎn)品,為同時(shí)有電信、網(wǎng)通、教育網(wǎng)服務(wù)器的網(wǎng)站提供智能的解析,讓電信用戶訪問電信的服務(wù)器,網(wǎng)通的用戶訪問網(wǎng)通的服務(wù)器,達(dá)到互聯(lián)互通的效果。暴風(fēng)影音也是DNSPod服務(wù)對(duì)象之一。 5月18日晚上22點(diǎn)左右,DNSPod主站及多個(gè)DNS服務(wù)器遭受超過10G流量的惡意攻擊。有知情人士透露,18日當(dāng)晚DNSPod耗盡了整個(gè)機(jī)房約三分之一的帶寬資源,為了不影響機(jī)房其他用戶,DNSPod電信主力DNS服務(wù)器被迫離線。 DNSPod于19日晚間發(fā)致歉信,稱在遭遇惡意攻擊后便被電信骨干網(wǎng)封掉IP,雖然DNSPod及時(shí)更換IP,但由于DNS協(xié)議限制,DNS更改IP需要最多72才能生效,造成很多用戶的域名一直無法解析,記錄一直停留在電信骨干封掉的老IP上。 就在DNSPod發(fā)布致歉信的近似時(shí)間里,另一輪高強(qiáng)度惡意攻擊向DNSPod涌來,DNSPod服務(wù)完全中斷,服務(wù)完全癱瘓,其下所有域名均無法訪問,包括暴風(fēng)影音網(wǎng)站。 由于大量暴風(fēng)影音用戶打開暴風(fēng)影音網(wǎng)頁(yè)或者使用其提供的在線視頻服務(wù),這些用戶提交的訪問申請(qǐng)無法找到正確的服務(wù)器,大量積累的不斷訪問申請(qǐng)導(dǎo)致各地電信網(wǎng)絡(luò)負(fù)擔(dān)成倍增加,網(wǎng)絡(luò)出現(xiàn)堵塞。 5月19日晚21時(shí)左右開始,江蘇、安徽、廣西、海南、甘肅、浙江六省陸續(xù)出現(xiàn)大規(guī)模網(wǎng)絡(luò)故障,很多互聯(lián)網(wǎng)用戶出現(xiàn)訪問互聯(lián)網(wǎng)速度變慢或者無法訪問網(wǎng)站等情況。在零點(diǎn)以前,部分地區(qū)運(yùn)營(yíng)商將暴風(fēng)影音服務(wù)器IP加入DNS緩存或者禁止其域名解析,網(wǎng)絡(luò)情況陸續(xù)開始恢復(fù)。 疑為私服網(wǎng)站利用肉雞攻擊 5月20日下午,工業(yè)和信息化部通信保障局召集國(guó)家計(jì)算機(jī)應(yīng)急處理協(xié)調(diào)中心、電信研究院、中國(guó)電信集團(tuán)、暴風(fēng)影音公司等就5月19日網(wǎng)絡(luò)故障一事召開緊急會(huì)議。 根據(jù)工信部發(fā)布的公告,確認(rèn)該事件原因是暴風(fēng)網(wǎng)站域名解析系統(tǒng)受到網(wǎng)絡(luò)攻擊出現(xiàn)故障,導(dǎo)致電信運(yùn)營(yíng)企業(yè)的遞歸域名解析服務(wù)器收到大量異常請(qǐng)求而引發(fā)擁塞。 有知情人士透露,此次事故罪魁禍?zhǔn)资峭瑯邮褂肈NSPod服務(wù)的某私服網(wǎng)站。該網(wǎng)站在對(duì)Web服務(wù)器攻擊不成功的情況下,動(dòng)用大量“肉雞”對(duì) DNSPod進(jìn)行瘋狂攻擊。DNSPod在其致歉信中稱,這是DNSPod建站以來遭受的最大規(guī)模攻擊,DNSPod計(jì)劃通過重新部署多臺(tái)DNS服務(wù)器做負(fù)載均衡、大規(guī)模封殺包括私服發(fā)布站、私服等有爭(zhēng)議,易引來攻擊的域名等方法提高免費(fèi)DNS用戶的穩(wěn)定性。 與此同時(shí),工信部在緊急會(huì)議上要求各電信運(yùn)營(yíng)企業(yè)要做好用戶解釋工作。舉一反三,消除隱患,防止類似情況發(fā)生。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)測(cè)預(yù)警和信息通報(bào)工作,完善應(yīng)急預(yù)案,確保網(wǎng)絡(luò)安全運(yùn)行。 暴風(fēng)影音CEO馮鑫稱將備份域名服務(wù)器,避免出現(xiàn)類似問題,在軟件的互聯(lián)網(wǎng)機(jī)制上增加安全考慮的調(diào)整,暴風(fēng)技術(shù)將加班加點(diǎn),在三天內(nèi)完成這個(gè)工作。此外他表示,暴風(fēng)影音將會(huì)和中國(guó)電信、中國(guó)聯(lián)通等運(yùn)營(yíng)服務(wù)商,加強(qiáng)技術(shù)層面的溝通和合作,共建安全流暢的互聯(lián)網(wǎng)環(huán)境。 中國(guó)電信則表示,今后將進(jìn)一步做好網(wǎng)絡(luò)監(jiān)控工作,發(fā)現(xiàn)異常情況及時(shí)處理,盡量減少對(duì)用戶的影響,保障用戶享受到通暢的網(wǎng)絡(luò)服務(wù)。 有互聯(lián)網(wǎng)人士認(rèn)為,此次攻擊表現(xiàn)出互聯(lián)網(wǎng)、尤其是DNS服務(wù)器的脆弱性。未來如果不在此方面進(jìn)行加強(qiáng),后果將不堪設(shè)想。 |
