文/ckt 出处:ickt.net
18日开始,著名免费dns服务提供商的6台
服务器开始受到攻击。dnspod为诸多网站提供域名解析服务,其中包含
暴风影音。
18日晚上20点33分59秒。在史无前例的大流量攻击下dnspod的6台解析服务器开始失效,大量网站开始间歇性无法访问,其中包括国内诸多知名网站,当然,其中也包含我的不知名网站。第一波攻击的流量在21点30分左右达到高峰,流量超过了10Gbps,如下图 ,要知道,一个电信核心机房的带宽也仅仅最多只有几十G。
18日当晚,由于dnspod耗尽了整个机房近乎3分之1的带宽资源,为了不影响机房其他用户,dnspod的电信主力dns服务器被迫离线。
19日晚上,在另一轮高强度攻击下,dnspod服务完全中断,由于暴风影音播放器客户端无法解析出服务器的IP,开始不断向网络供应商的dns服务器发送解析请求,造成当地运营商的dns服务器堵塞。
19日晚上21点左右,浙江电信dns开始瘫痪 , 之后的两个小时内北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区的dns陆续瘫痪。
在零点之前,部分地区的运营商进行了处理,将暴风影音的服务器Ip加入dns缓存或者禁止了这个域名的解析,网络开始恢复。
截至目前为止,还有很多地区的dns服务存在问题,dnspod的也仍然没有完全恢复。
后经了解,此次事故的罪魁祸首竟然仅仅是同样在使用dnspod服务的一个私服网站,这个网站的”同行”在对其web服务器攻击不成的情况下动用大量肉鸡对其dns服务商dnspod进行了丧心病狂的攻击,其规模之大真的让人胆战心惊。
据电信部门称,五月十九日二十一点零六分开始,由于暴风影音客户端
软件存在缺陷,在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,引发DNS拥塞,造成大量用户访问网站慢或网页打不开。据集团反馈的信息,全国范围内各运营商在此期间也发生类似故障。对于罕见的互联网络大瘫痪,许多网民称,仿佛又回到了二00六年底。当时台湾地震造成海底通信光缆发生中断,中国内地的国际互联网访问质量受到严重影响。对于软件故障引起这样全国范围的互联网瘫痪,令业内人士大吃一惊,也引起很多网民不满。有网民表示,网络运行商不能按照合约提供网络服务,将会对网络运营商进行索赔。
此次网络瘫痪事件,再次为互联网安全敲响了警钟。
现在还不能正常进行解析的朋友可以尝试opendns,将网络设置中的dns地址修改为208.67.222.222 和 208.67.220.220 即可。
