DNSPod遭遇10G流量恶意攻击
来源:asp之家 发布时间:2010-02-21 10:37:00
2009年5月19日21时起,在中国北京、天津、上海、河北、山西、安徽、湖北、广东、广西等省陆续出现互联网网络故障,使用电信网络服务的网民上网出现了严重问题,有的是网络不通,有的是不能浏览网页,部分互联网用户的服务受到影响。工业和信息化部披露,此次网络故障是由于DNSpod域名解析系统遭受攻击所致。截至20日凌晨1时20分,受影响地区的互联网服务基本恢复正常。 根据电信部门的查明,故障是由于暴风影音客户端软件存在缺陷,在暴风影音域名授权工作服务器工作异常的情况下,导致安装了这一款软件的计算机频繁发起域名解析请求,从而造成大量客户访问网站或者网页打不开的故障,
5月18日晚上22点左右,DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击。18日当晚DNSPod耗尽了整个机房约三分之一的带宽资源,为了不影响机房其他用户,DNSPod电信主力DNS服务器被迫离线。
DNSPod于19日晚间发致歉信,称在遭遇恶意攻击后便被电信骨干网封掉IP,虽然DNSPod及时更换IP,但由于DNS协议限制,DNS更改IP最多需要72小时才能生效,造成很多用户的域名一直无法解析。
就在DNSPod发布致歉信的近似时间里,另一轮高强度恶意攻击向DNSPod涌来,DNSPod服务完全中断,服务完全瘫痪,其下所有域名均无法访问,包括暴风影音网站。
由于大量暴风影音用户打开暴风影音网页或者使用其提供的在线视频服务,这些用户提交的访问申请无法找到正确的服务器,大量积累的不断访问申请导致各地电信网络负担成倍增加,网络出现堵塞。
5月19日晚21时左右开始,江苏、安徽、广西、海南、甘肃、浙江六省陆续出现大规模网络故障,很多互联网用户出现访问互联网速度变慢或者无法访问网站等情况。在零点以前,部分地区运营商将暴风影音服务器IP加入DNS缓存或者禁止其域名解析,网络情况陆续开始恢复。
此次网络故障的导火索为两家@@@@火拼,其中一家动用了10G/s的流量进行,但攻击不成,他们继而转攻DNSpod,致使DNSpod瘫痪。
暴风影音在这场网络故障中起到了火上浇油的作用。由于暴风影音使用了DNSpod的免费域名解析服务,DNSpod被攻击之后,暴风影音用户疯狂连接该公司网站,但不能得到正常解析,就转向上一层DNS服务器,也就是电信的DNS服务器,以致将电信服务器拖垮。
如果单纯访问暴风影音网站,不至于拖垮电信服务器。但有2200万用户的暴风影音,如果是在播放本地文件时,也需要不停地连接网络,那就会造成巨大的网络流量。
暴风影音软件非常普及的,实际上最新发布的09版本的用户在新浪网就超过四千万的下载量。所以,暴风影音自身的网民解析出现故障以后,导致大量的网民不能上网,它的故障就导致中国电信的DNS服务器的访问量突增,所以使得中国电信的网络处理能力下降,出现了堵塞,这是一个表象的原因。
实际上背后更深层次的原因是由于暴风影音的域名服务器受到了大量来历不明的攻击,导致了DNSPod的服务器瘫痪,从而导致了整个网络瘫痪的问题。
暴风公司给出的说明中描述,19晚间,由于大量的暴风影音用户在打开暴风影音的网页或者使用其提供的在线视频服务,这些用户提交的访问申请无法找到正确的服务器,大量积累的访问申请导致各地电信网络负担成倍增加,网络出现堵塞,从而引起了前晚的故障。据了解,暴风影音每天的访问量有1500万-1800万次左右。
暴风影音CEO冯鑫称将备份域名服务器,避免出现类似问题,在软件的互联网机制上增加安全考虑的调整,暴风技术将加班加点,在三天内完成这个工作。此外他表示,暴风影音将会和中国电信、中国联通等运营服务商,加强技术层面的沟通和合作,共建安全流畅的互联网环境。
中国电信则表示,今后将进一步做好网络监控工作,发现异常情况及时处理,尽量减少对用户的影响,保障用户享受到通畅的网络服务。
DNSPod是什么?
它是国内一款免费的DNS产品,DNS是一个网名解析功能的网站,能够利用双线路的网站实现智能的DNS解析,让用户仅仅用一个用户域名就能够访问到多个服务商的镜像。比如新浪一个网民只在一个电信的服务商运营处登记,但是他同时可以使用网通或者教育网服务器的网站来解析自己的网名,也就是一个用户可以用网通的服务器连通电信的服务器,或者电信的用户连通到网通的服务器,达到互联互通的效果。
网站不同域名上的域名都可以解析到DNSPod,这样管理非常方便。也就是每次更换ID的时候,不需要来回更换运营商的网名,这是一个原因。但是最主要的原因是免费,这次受到攻击最大的原因,因为它是一个免费的处理器,这样一来引起一些同行的恶意攻击。
DNSPod”是目前国内主要的DNS域名解析提供商之一,而其服务对象中就有播放平台服务商暴风影音。
猜你喜欢
- Google App Engine是Google提供的可扩展系统上构建网络应用程序。每个 Google App Engine 应用程序都可使
- “世界上最愚蠢的人,就是自以为聪明的人;同样,最想自己发财的人,往往也发不了财。”与以往特立独行的马云一样,如今马云依旧是妙语连珠。在人们频
- 我这里有好几个tomcat,同时使用的话就要给端口号改成不一样的:1、首先cd进tomcat目录里的conf文件夹,vi打开server.x
- 度过了经济危机最严重的时间,最近视频行业重新热闹起来。不过,我感到很纳闷——易观国际的数据说,200
- 未送达报告 (NDR) 是向发件人报告邮件传递状态的系统邮件。这种邮件是一种称为“传递状态通知”的常规邮件信息结构的子类。传递状态通知描述三
- 网站不仅仅只包含网页,有时你需要提供用户能下载的文件。将你的文件放到服务器上并在网页中附上链接只是第一步,你还需意识到HTTP响应的头文件影
- 粗略算下来,阿里妈妈离开张已经有一段时间了,跟一开始的高调宣传有所不同的是,阿里妈妈在做完了前期的网站积累之后,开始了自身消化的过程,炒作的
- 今天我们来介绍Godaddy主机用户怎样使用Hosting Control Center的File Manager从托管帐户删除某个文档?
- VMware Workstation 是一个虚拟PC的软件,利用VMware工作站,可以在现有的操作系统上虚拟出一个或多个新的硬件环境,相当
- ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。
- 前言最近几天越来越对Linux很感兴趣了,想再见塔克斯的心情也是越来越浓烈,自从它给我留了110110110之后,就没了联系。到现在我也是一
- 怎样登陆Account Manager呢?你可以从你的Account Manager里管理你的产品及服务里的很多设置。&
- 父亲节的由来1909年,华盛顿一位叫布鲁斯·多德的夫人,在庆贺母亲节的时候突然产生了一个念头:既然有母亲节,为什么不能有个父亲节呢?多德夫人
- 几年前站长做网站的时候只需要考虑Woindows和IE 5.0,网页的分辨率大多是800*600和1024*768,所以对于网站设计来说相对
- 网站在搜索引擎中被K掉(处理),如网站首页搜索没有收录、网站收录被拔掉、排名下降、都是网站被K的现象。网站被K是广大站长最为头疼的事之一,总
- 11个月前深秋的谷歌中国大厦,看着开复刘骏启幕iGoogle,电脑虎脑海中首先想到的是前辈中搜IG,还有几个现在连名称都遗忘的英烈。11个月
- WordPress系统使用时间长了,数据库中的冗余数据就会很多,定期优化和清理Wordpress的数据库,可以保证Wordpress能够快速
- 随着Office用户的不断增多,微软对下一代办公软件Office 2010进行了诸多创新,除了一些功能改进外,微软为消费者购买和在现有及新机
- 10月11日,MySpace聚友网今天在北京举行发布会,宣布著名歌手张靓颖正式入驻MySpace聚友网,在她生日当天正式启动MySpace聚
- 以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根