国内域名服务商遭DNS攻击事件始末
来源:asp之家 发布时间:2010-01-21 10:05:00
国内DNS系统被攻击;国家工业和信息化部:近日断网祸起“暴风影音” ;暴风影音否认,有人认为是某DNS服务商遭攻击造成,网民对中国互联网安全体系表示担忧。
2009年5月18日,国内很多网民反映:“电脑连接正常,网页有时蜗牛有时失败”,“网络很慢”。最近两日,陆续有网民发帖或跟帖表示,很多网站出现间歇性访问失败。事件涉及江苏、河北、山西、广西、浙江等十几个省份。
对此,国家工业和信息化部18日发布情况通报称,由于baofeng.com网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。但暴风影音方面昨天下午否认此事与其软件缺陷有关。也有业内人士认为是国内最大的免费DNS 解析服务提供商“DNSPod”遭到网络攻击造成。
尽管到昨天故障基本排除,但仍让很多人对国内的DNS服务产生了更多的不信任,更对中国互联网安全体系表示了担忧。
DNSPod遭遇10G流量恶意攻击
2009年5月21日凌晨消息,据多方消息透露,5月19日导致国内多省网络故障的原因已查明:域名服务商DNSPod遭遇恶意攻击瘫痪,导致其服务对象暴风影音等网站用户提交访问无法找到正确服务器,大量积累访问申请导致电信网络负担,最终导致网络瘫痪。
DNSPod是国内一款免费DNS产品,为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,达到互联互通的效果。暴风影音也是DNSPod服务对象之一。
5月18日晚上22点左右,DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击。有知情人士透露,18日当晚DNSPod耗尽了整个机房约三分之一的带宽资源,为了不影响机房其他用户,DNSPod电信主力DNS服务器被迫离线。
DNSPod于19日晚间发致歉信,称在遭遇恶意攻击后便被电信骨干网封掉IP,虽然DNSPod及时更换IP,但由于DNS协议限制,DNS更改IP需要最多72才能生效,造成很多用户的域名一直无法解析,记录一直停留在电信骨干封掉的老IP上。
就在DNSPod发布致歉信的近似时间里,另一轮高强度恶意攻击向DNSPod涌来,DNSPod服务完全中断,服务完全瘫痪,其下所有域名均无法访问,包括暴风影音网站。
由于大量暴风影音用户打开暴风影音网页或者使用其提供的在线视频服务,这些用户提交的访问申请无法找到正确的服务器,大量积累的不断访问申请导致各地电信网络负担成倍增加,网络出现堵塞。
5月19日晚21时左右开始,江苏、安徽、广西、海南、甘肃、浙江六省陆续出现大规模网络故障,很多互联网用户出现访问互联网速度变慢或者无法访问网站等情况。在零点以前,部分地区运营商将暴风影音服务器IP加入DNS缓存或者禁止其域名解析,网络情况陆续开始恢复。
疑为****网站利用肉鸡攻击
5月20日下午,工业和信息化部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音公司等就5月19日网络故障一事召开紧急会议。
根据工信部发布的公告,确认该事件原因是暴风网站域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞。
有知情人士透露,此次事故罪魁祸首是同样使用DNSPod服务的某****网站。该网站在对Web服务器攻击不成功的情况下,动用大量“肉鸡”对DNSPod进行疯狂攻击。DNSPod在其致歉信中称,这是DNSPod建站以来遭受的最大规模攻击,DNSPod计划通过重新部署多台DNS服务器做负载均衡、大规模封杀包括****发布站、****等有争议,易引来攻击的域名等方法提高免费DNS用户的稳定性。
与此同时,工信部在紧急会议上要求各电信运营企业要做好用户解释工作。举一反三,消除隐患,防止类似情况发生。进一步加强网络安全的监测预警和信息通报工作,完善应急预案,确保网络安全运行。
暴风影音CEO冯鑫称将备份域名服务器,避免出现类似问题,在软件的互联网机制上增加安全考虑的调整,暴风技术将加班加点,在三天内完成这个工作。此外他表示,暴风影音将会和中国电信、中国联通等运营服务商,加强技术层面的沟通和合作,共建安全流畅的互联网环境。
中国电信则表示,今后将进一步做好网络监控工作,发现异常情况及时处理,尽量减少对用户的影响,保障用户享受到通畅的网络服务。
有互联网人士认为,此次攻击表现出互联网、尤其是DNS服务器的脆弱性。未来如果不在此方面进行加强,后果将不堪设想。
猜你喜欢
- Alexa排名尽管存在着大量的争议,但是在没有更好的工具之前,仍然是我们衡量一个网站流量状况和影响力的一个重要指标,周围朋友讨论最多的问题就
- 继上次写了篇《让你的动易SW6自动生成站内链接》后有朋友提到了一个问题。如果说我不想重新生成文章,但又想把原来的这些文章的标题添加到站内链接
- 如何使用Godaddy的免费空间,下面就介绍一下几个简单的步骤: 1. 登陆account manager2. 点free pro
- 聚友已经总结了五种Service Unavailable的原因,第一篇是常见的4个方面的原因(原文见http://www.juyo.org/
- 北京时间11月12日消息,据国外媒体报道,在线零售商亚马逊周四宣布,它将从明年初开始向亚洲的商业公司提供各种网络服务。亚马逊提供的网络服务包
- 近来关注了一些做外贸的企业的英文网站,发现了一些以前没有关注的问题。这些问题在笔者看来,对做外贸来说应该说是非常重要的。在这里,写出来与大家
- 不少Web服务器都是架设在Windows 2003服务器系统环境中的,但是在默认状态下该服务器系统存在不少安全漏洞,许多黑客或者非法攻击者往
- 事先声明,本人是新手站长,假如其中有不当的地方请指正,不咬骂偶。 本人做站几年了,不过是在单位里面做,写一些小系统,所以很少接触什
- 北京时间11月17日消息,据国外媒体报道,俄罗斯有关机构表示,若动视暴雪的新作《使命召唤:现代战争2》不做修改,那么就可能遭到被封杀的命运。
- 本文整理了在服务器管理中容易犯的十大错误,以提醒网络管理员在工作中做好预防。1.UPS(不间断电源)的使用问题某商店正在压榨它的网络系统的最
- 今天要介绍的是Godaddy的域名管理教程,详细步骤如下:1.登陆帐户2.点hosting,如图所示。点manageaccount3.在Se
- 1、经常规律性的更新文章2、确保服务器工作正常3、使页面尽量简洁,确保打开速度快4、检查内部链接结构,去除死链接和重复链接5、尽量多从正规和
- 昨天通过网络会议参加的“Google AdSense合作伙伴在线沙龙”里面,Google AdSense的相关专家讲解了AdSense的一些
- 因为WordPress自带的搜索功能结果排序非常糟糕,在站点文章多的时候很难通过搜索找到自己要找的内容,不少人已经使用 Google CSE
- 国内著名Java站点JavaEye托管的主机近日遭遇ARP攻击,导致网站访问出现多次中断,还有用户报告被挂马。近日JavaEye在网站上发布
- web应用服务器集群系统,是由一群同时运行同一个web应用的服务器组成的集群系统,在外界看来,就像是一个服务器一样。为了均衡集群服务器的负载
- 互联网是一个快节奏的环境。世界各地的人们在任何时间都能来到你的站点,你的每个访客都有不同的目的和需求。不像实体零售商店,你不能看到谁来到了你
- 一、工具的使用1、学会使用vim/emacs,vim/emacs是linux下最常用的源码编辑具,不光要学会用它们编辑源码,还要学会用它们进
- 北京时间10月16日消息,据国外媒体报道,谷歌周四在分析师电话会议中再次表示,旗下视频网站YouTube“不远的将来&a
- 广告2.0:如何投放好互联网广告根据美国互联网广告局(IAB)和普华永道会计师事务所共同发表的报告,2006年美国的互联网广告收入比2005