5.19DNS大規(guī)模攻擊事件事件經(jīng)過

時間：2023-02-12 10:24:01 | 來源：營銷百科

時間：2023-02-12 10:24:01 來源：營銷百科

5.19DNS大規(guī)模攻擊事件事件經(jīng)過：2009年5月18日晚上22點(diǎn)左右，DNSPod主站及多個DNS服務(wù)器遭受超過10G流量的惡意攻擊。18日當(dāng)晚DNSPod耗盡了整個機(jī)房約三分之一的帶寬資源，為了不影響機(jī)房其他用戶，DNSPod電信主力DNS服務(wù)器被迫離線。

DNSPod于19日晚間發(fā)致歉信，稱在遭遇惡意攻擊后便被電信骨干網(wǎng)封掉IP，雖然DNSPod及時更換IP，但由于DNS協(xié)議限制，DNS更改IP最多需要72小時才能生效，造成很多用戶的域名一直無法解析。

就在DNSPod發(fā)布致歉信的近似時間里，另一輪高強(qiáng)度惡意攻擊向DNSPod涌來，DNSPod服務(wù)完全中斷，服務(wù)完全癱瘓，其下所有域名均無法訪問，包括暴風(fēng)影音網(wǎng)站。

由于大量暴風(fēng)影音用戶打開暴風(fēng)影音網(wǎng)頁或者使用其提供的在線視頻服務(wù)，這些用戶提交的訪問申請無法找到正確的服務(wù)器，大量積累的不斷訪問申請導(dǎo)致各地電信網(wǎng)絡(luò)負(fù)擔(dān)成倍增加，網(wǎng)絡(luò)出現(xiàn)堵塞。

2009年5月19日晚21時左右開始，江蘇、安徽、廣西、海南、甘肅、浙江六省陸續(xù)出現(xiàn)大規(guī)模網(wǎng)絡(luò)故障，很多互聯(lián)網(wǎng)用戶出現(xiàn)訪問互聯(lián)網(wǎng)速度變慢或者無法訪問網(wǎng)站等情況。在零點(diǎn)以前，部分地區(qū)運(yùn)營商將暴風(fēng)影音服務(wù)器IP加入DNS緩存或者禁止其域名解析，網(wǎng)絡(luò)情況陸續(xù)開始恢復(fù)。

此次網(wǎng)絡(luò)故障的導(dǎo)火索為兩家私服火拼，其中一家動用了10G/s的流量進(jìn)行，但攻擊不成，他們繼而轉(zhuǎn)攻DNSpod，致使DNSpod癱瘓。

暴風(fēng)影音在這場網(wǎng)絡(luò)故障中起到了火上澆油的作用。由于暴風(fēng)影音使用了DNSpod的免費(fèi)域名解析服務(wù)，DNSpod被攻擊之后，暴風(fēng)影音用戶瘋狂連接該公司網(wǎng)站，但不能得到正常解析，就轉(zhuǎn)向上一層DNS服務(wù)器，也就是電信的DNS服務(wù)器，以致將電信服務(wù)器拖垮。

如果單純訪問暴風(fēng)影音網(wǎng)站，不至于拖垮電信服務(wù)器。但有2200萬用戶的暴風(fēng)影音，如果是在播放本地文件時，也需要不停地連接網(wǎng)絡(luò)，那就會造成巨大的網(wǎng)絡(luò)流量。

暴風(fēng)影音軟件非常普及的，實(shí)際上最新發(fā)布的09版本的用戶在新浪網(wǎng)就超過四千萬的下載量。所以，暴風(fēng)影音自身的網(wǎng)民解析出現(xiàn)故障以后，導(dǎo)致大量的網(wǎng)民不能上網(wǎng)，它的故障就導(dǎo)致中國電信的DNS服務(wù)器的訪問量突增，所以使得中國電信的網(wǎng)絡(luò)處理能力下降，出現(xiàn)了堵塞，這是一個表象的原因。

實(shí)際上背后更深層次的原因是由于暴風(fēng)影音的域名服務(wù)器受到了大量來歷不明的攻擊，導(dǎo)致了DNSPod的服務(wù)器癱瘓，從而導(dǎo)致了整個網(wǎng)絡(luò)癱瘓的問題。