5月19日晚,留在公司上网,发现访问网络奇慢,同时qq群里和公司同事也都在抱怨。一时有些奇怪,怎么一下全国各地网络都有问题了呢? 第二天一早到公司,大家都在纷纷说是暴风影音引起的,异常困惑,这咋跟一个播放软件搭上边儿了呢,今儿终于明白了。
总的来说,这次网络瘫痪的重要原因是:DNSPOD遭遇网络攻击,遭到电信运营商断网处理,致使其托管数十万域名无法正常解析。通常情况下,如果是网民在地址栏输入 “baofeng.com”等托管域名,因为无法访问,网民就不会再次输入相关域名请求解析。但是,本次网络瘫痪中,发起请求的不仅是网民,更多的是安装网民电脑中的暴风影音软件,它不像人是有智慧的,在访问不成功后会自动放弃,程序的设计导致其无法访问时会持续不断发起访问请求,而且这些请求全部拥塞在本地域名服务器中,无法转送到DNSPOD完成BAOFENG.COM解析,大量拥塞的请求占用了大量的服务器处理性能,进而导致本地域名服务器无法对其他的正常请求进行解析,并最终酿成大规模的网络故障。 这里可能首先需要了解一下DNSPOD:
1、 什么是DNSPOD?
DNSPod 建立于2006年3月份,是一款免费智能DNS产品。
DNSPod 可以为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。
当然,不需要智能解析的普通用户也可以使用服务。不限制用户的域名、记录数量,并且提供别的DNS服务提供商没有提供的服务。
大家都知道,中国的网络是由电信和网通分别垄断南北两方面的,所以,“南北互通”在当时建网络 的时候是就是让人困惑的一个问题。2006年的时候,DNSPod公司利用DNS的技术解决了这个问题。为什么现在用DNS的用户非常多呢?一个是非常方 便,网站不同域名上的域名都可以解析到 DNSPod,这样管理非常方便。也就是每次更换ID的时候,不需要来回更换运营商的网名,这是一个原因。
公司网址http://www.dnspod.com/
2、暴风影音怎么成了罪魁祸首的呢?
看暴风在自己的声明中说自己也是冤大头,可是这事分析起它又真的是祸首。有人称整个过程是个多米诺反应:下面是个非常戏剧性的说法:
- 1. 一个游戏"私服"的网站打算对它的竞争对手发动攻击.
- 2. 黑客在没法黑掉竞争对手网站的情况下, 干脆从域名下手, 对DNSpod的服务器进行了狂轰滥炸.
- 3. DNSpod的服务器中有那么一台瘫痪了. 这一台恰好为暴风影音提供域名解析.
- 4. 暴风影音的客户端在用户不知情的时候偷偷访问暴风网站, 现在上不去了.
- 5. 接着全国的暴风用户集体转向电信的DNS解析服务器发起请求.
- 6. 因为全国有一半联网的电脑都在使用暴风影音, 所以电信服务器很快就瘫痪了.
- 7.在部分电信机房暂时屏蔽了暴风网站的IP地址之后, 网站开始恢复.
这次影响到全国用户上网的突发事件, 居然是由一个"私服"网站的江湖恩怨引起的, 真可谓是蝴蝶效应的一个典型例子. 而暴风影音绝对是其中起到转折作用的一环. 为什么这样说呢?
- 如果暴风影音没有偷偷访问网站, 下载广告的流氓习惯, 也就不会有全国用户对DNS解析的轰炸;
- 如果暴风影音虽然很垃圾, 却很少有人用, 造成的影响也不会如此巨大.
可是, 偏偏这两个"如果"都很不幸没有成真,所以暴风影音不怪你怪谁呢。
只是可怜的是DNSPOD,本身是个免费的域名服务器,却不得不道歉,暴风影音也真够狠的,悄悄上传用户的信息,后台访问你的网站也就罢了,这是很多软件都做的事情,可你不能访问不了还要狂刷,非访问上不可,害人又害己啊。。
3、DDOS分布式拒绝服务攻击?
DDOS,分布式拒绝服务攻击,即攻击者想办法让目标机器停止提供服务或资源访问。这一次,攻击者,使本地域名服务器缓冲区满,无法接收新的请求,算是一个DDOS的实例,让我亲身经历了。
虽然这次网络瘫痪,暴风影音是罪魁祸首,但是DNS服务器本身也是这次事故的帮凶。如果DNS服务器自身的防御抗攻击能力强一些,或许也就不会这么糟糕了。
