下面的消息来自cnbeta、网易和新浪,我这今天去客户那里了,没上网,所以不太清楚,看来抽风事件很严重啊!
昨晚21点左右,石家庄电信DNS出现故障状况!QQ能上网页均不能打开,持续到现在。随后得到消息,包括广州、山西网通、上海、浙江等地均出现了不同程度的DNS瘫痪。
包括杭州某机房一台从未公布过IP的DNS服务器也开始罢工,原因不明。全国各地均有反应网站打不开,网速缓慢等问题,并且还有联通的固网用户(原网通),具体原因不清楚。但是可以肯定绝对是全国性的大规模故障。
目前受影响地区的网民也陆续反馈称,网络已经大体恢复。地方电信称是因暴风影音网站自身域名解析故障所致,对此暴风影音CEO冯鑫对网易科技表示,经过今天下午工信部相关部门、电信研究院、中国电信等紧急会议讨论,查明该问题源于DNS域名解析服务器受到冲击瘫痪所致,暴风也是受害者之一。
冯鑫介绍,域名解析服务器一直在互联网当中为备案审查的作用,并不具备很大的带宽,所以昨晚受到冲击后无法使用就造成了网络堵塞,而暴风影音一般晚上用户数量比较集中,所以对整个网络运营商产生相当大的影响。
据中国电信确认,昨晚22时左右开始,江苏、安徽、广西、海南、甘肃、浙江六省用户访问网站速度变慢或无法访问,而电信之后公开信中称,发生故障的原因是暴风影音网站自身域名解析故障导致。
冯鑫认为,域名解析服务器本身存在着被攻击的潜在威胁,而这次的事件也说明用户量较大的网站都应该备份域名服务器。“我们会购买紧急的域名解析服务器以预防以后的类似事情。”
5月21日Update
5月21日凌晨消息,据多方消息透露,5月19日导致多省网络故障的原因已查明:域名服务商DNSPod遭遇恶意攻击瘫痪,导致其服务对象暴风影音等网站用户提交访问无法找到正确服务器,大量积累访问申请导致电信网络负担,最终导致网络瘫痪。
DNSPod遭遇10G流量恶意攻击
DNSPod是国内一款免费DNS(域名系统)产品,为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,达到互联互通的效果。暴风影音也是DNSPod服务对象之一。
5月18日晚上22点左右,DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击。有知情人士透露,18日当晚DNSPod耗尽了整个机房约三分之一的带宽资源,为了不影响机房其他用户,DNSPod电信主力DNS服务器被迫离线。
DNSPod于19日晚间发致歉信,称在遭遇恶意攻击后便被电信骨干网封掉IP,虽然DNSPod及时更换IP,但由于DNS协议限制,DNS更改IP需要最多72才能生效,造成很多用户的域名一直无法解析,记录一直停留在电信骨干封掉的老IP上。
就在DNSPod发布致歉信的近似时间里,另一轮高强度恶意攻击向DNSPod涌来,DNSPod服务完全中断,服务完全瘫痪,其下所有域名均无法访问,包括暴风影音网站。
由于大量暴风影音用户打开暴风影音网页或者使用其提供的在线视频服务,这些用户提交的访问申请无法找到正确的服务器,大量积累的不断访问申请导致各地电信网络负担成倍增加,网络出现堵塞。
5月19日晚21时左右开始,江苏、安徽、广西、海南、甘肃、浙江六省陆续出现大规模网络故障,很多互联网用户出现访问互联网速度变慢或者无法访问网站等情况。在零点以前,部分地区运营商将暴风影音服务器IP加入DNS缓存或者禁止其域名解析,网络情况陆续开始恢复。
疑为私服网站利用肉鸡攻击
5月20日下午,工业和信息化部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音公司等就5月19日网络故障一事召开紧急会议。
根据工信部发布的公告,确认该事件原因是暴风网站域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞。
有知情人士透露,此次事故罪魁祸首是同样使用DNSPod服务的某私服网站。该网站在对Web服务器攻击不成功的情况下,动用大量“肉鸡”对 DNSPod进行疯狂攻击。DNSPod在其致歉信中称,这是DNSPod建站以来遭受的最大规模攻击,DNSPod计划通过重新部署多台DNS服务器做 负载均衡、大规模封杀包括私服发布站、私服等有争议,易引来攻击的域名等方法提高免费DNS用户的稳定性。
与此同时,工信部在紧急会议上要求各电信运营企业要做好用户解释工作。举一反三,消除隐患,防止类似情况发生。进一步加强网络安全的监测预警和信息通报工作,完善应急预案,确保网络安全运行。
暴风影音CEO冯鑫称将备份域名服务器,避免出现类似问题,在软件的互联网机制上增加安全考虑的调整,暴风技术将加班加点,在三天内完成这个工作。此外他表示,暴风影音将会和中国电信、中国联通等运营服务商,加强技术层面的沟通和合作,共建安全流畅的互联网环境。
中国电信则表示,今后将进一步做好网络监控工作,发现异常情况及时处理,尽量减少对用户的影响,保障用户享受到通畅的网络服务。
有互联网人士认为,此次攻击表现出互联网、尤其是DNS服务器的脆弱性。未来如果不在此方面进行加强,后果将不堪设想。
本文还暂无回复