“电脑连接正常,网页有时蜗牛有时失败”,“网络很慢”。最近两日,陆续有网民发帖或跟帖表示,很多网站出现间歇性访问失败。事件涉及江苏、河北、山西、广西、浙江等十几个省份。
19日晚,DNSPod服务器流量记录。
对此,工信部昨天发布情况通报称,由于baofeng.com网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。但暴风影音方面昨天下午否认此事与其软件缺陷有关。也有业内人士认为是国内最大的免费D N S解析服务提供商“D N SPod”遭到网络攻击造成。
尽管到昨天故障基本排除,但仍让很多人对国内的D N S服务产生了更多的不信任,更对中国互联网安全体系表示了担忧。
风暴开始于5月18日
事故的苗头出现在5月18日。有网友表示,当日20时许,“在史无前例的大流量攻击下D N SPod的6台解析服务器开始失效,大量网站开始间歇性无法访问,其中包括国内诸多知名网站。”D N SPod是国内最大的免费D N S解析产品提供商。
次日,另一轮更大规模的冲击袭来。
据中新社报道,从19日晚上开始,DN SPod的服务完全中断,由于暴风影音播放器客户端无法解析出服务器的IP,开始不断向网络供应商的D N S服务器发送解析请求,造成当地运营商的D N S服务器堵塞。
而到了21时,来自江苏、河北、山西、广西、浙江等十几个省份的D N S陆续受到影响甚至陷入瘫痪。于是不断有网民反映上网遭遇故障,出现打不开网页,Q Q、M SN等即时通讯工具掉线,无法在网络上收听,收看音、视频等问题。
随后,提供域名解析服务的D N SPod开始在官方Tw itter上发布消息称,“因为私人服务器站点导致D N SPod被大流量攻击,从今天开始D N SPod将封杀所有外挂、发布站!”
多部门分析指向暴风影音网站
工信部和电信方面20日通报均称,5月19日21时06分开始,由于暴风影音客户端软件存在缺陷,在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,引发D N S拥塞,造成大量用户访问网站慢或网页打不开。
广西电信向媒体介绍了排障的具体情况。5月19日晚,技术人员对中国电信D N S请求数据进行分析发现,用户请求主要集中在暴风影音(baofeng.com ),占整个D N S解析请求的40%.
5月20日上午10时许,天津大学求实BBS上发布了该校信网中心的说明。证实了这一情况。声明称,经协议及流量分析后发现有大量与baofeng.com相关的失败D N S查询,查询量非常巨大并且重试时间间隔极短导致D N S服务器系统资源耗尽宕机。
暴风影音:我们也是受害者
不过,暴风影音方面昨天下午否认此事与其软件缺陷有关,认为这是“无稽之谈”。该公司CEO在门户网站IT频道对此事回应称,是域名解析服务商出了问题。“从昨晚8点到12点,一些用户无法访问网络。当时电信的流量有所增加,在12点以后可以访问,目前我们仍在和相关人士进行讨论,但还没有最终结论。”
暴风影音的官方网站也发布公告表示:“关于此次故障,5月20日,工业和信息化部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音等参加紧会议,经查明,事故原因系D N S域名解析故障,网络故障造成多家网站受到影响,暴风也是受害者之一。”
DNSPod公开道歉
昨天晚上7时左右,D N SPod方面发布官方消息表示,当晚,其主站及多个D N S服务器遭受超过10G流量的恶意攻击,“昨晚全国大面积D N S故障是因为D N SPod.再次向大家深表歉意。”“信产部(注:应为工信部)已介入,要求暴风和D nsPod联合报案。”
有业内人士分析称,此次事故的罪魁祸首是同样在使用DN SPod服务的一个私人服务器网站。这个网站的“同行”在对其web服务器攻击不成的情况下动用大量“肉鸡”对其服务商DN SPod进行了大规模的攻击。