幸好因為GFW等(上网不知GFW,拉条光纤也枉然~)天朝限制的緣故早有准備,到今天看了新聞才后知后覺地去了解,解決方案可參考AdPortal橫空出世

當天的新聞報道

5月19日晚間訊息,來自廣州、杭州等地中國電信客服人員向新浪科技證實,這些地區的網路出現故障,致使用戶無法上網。
  從晚間九點開始,陸續有多位網友反映稱,包括廣州、山西網通、上海、浙江等地均出現了不同程度的DNS癱瘓故障。
  晚間十一點,中國電信杭州分公司客服向新浪科技表示,該地區的網路出現故障,目前正在搶修中。該客服稱,其于九點多的時候接到通知,現在正在搶修中,具體回復時間尚未確定。
  用戶在撥打廣州電信客服熱線后,則會被告知ADSL系統發生通訊故障,正在搶修中。而上海、武漢電信和太原聯通(原網通)等多家地方公司的用戶熱線則長時間處于忙碌狀態,無法接通人工服務。



事件的始末
18日開始,著名免費dns服務提供商的6台伺服器開始受到攻擊.dnspod為諸多網站提供域名解析服務,其中包含暴風影音.
18日晚上20點33分59秒.在史無前例的大流量攻擊下dnspod的6台解析伺服器開始失效,大量網站開始間歇性無法存取,其中包括國內諸多知名網 站.第一波攻擊的流量在21點30分左右達到高峰,流量超過了10Gbps/S,如下圖 ,要知道,一個電信核心機房的 頻寬也僅僅最多只有几十G.


18日當晚,由于dnspod耗盡了整個機房近乎3分之1的頻寬資源,為了不影響機房其他用戶,dnspod的電信主力dns伺服器被迫離線.

19日晚上,在另一輪高強度攻擊下,dnspod服務完全中斷,由于暴風影音播放器用戶端無法解析出伺服器的IP,開始不斷向網路供應商的dns伺服器傳送解析要求,造成當地運營商的dns伺服器堵塞.

19日晚上21點左右,浙江電信dns開始癱瘓 , 之后的兩個小時內北京、天津、上海、河北、山西、內蒙古、遼寧、吉林、江蘇、黑龍江、浙江、安徽、湖北、廣西、廣東等地區的dns陸續癱瘓.

在零點之前,部分地區的運營商進行了處理,將暴風影音的伺服器Ip加入dns緩衝區或者禁止了這個域名的解析,網路開始回復.

截至目前為止,還有很多地區的dns服務存在問題,dnspod的也仍然沒有完全回復.

后經了解,此次事故的罪魁禍首竟然僅僅是同樣在使用dnspod服務的一個私服網站,這個網站的”同行”在對其web伺服器攻擊不成的情況下動用大量肉雞對其dns服務商dnspod進行了喪心病狂的攻擊,其規模之大真的讓人膽戰心驚.

官方的響應

  5月19日21:50開始,江蘇、安徽、廣西、海南、甘肅、浙江等六省用戶申告存取網站速度變慢或無法存取,目前六省網路已經回復正常。

  5月20日,工信部通訊保障局召集國家電腦應急處理協調中心、電信研究院、中國電信集團、暴風影音等參加緊會議,經查明,事故原因是 系DNS域名解析故障,網路故障造成多家網站受到影響,暴風也是受害者之一。因為用戶量巨大,產生的流量給互聯網造成了一定的負擔,在此次事件受到較大關 注。

  會議結束后,中國電信表示,DNS伺服器是薄弱的環節,以后將會加強防范,預防同類事件的發生。暴風影音CEO馮鑫表示,將會復本域名伺服器,避免出現類似問題,在軟體的互聯網機制上增加安全考慮的調整,暴風的技朮將加班加點,在三天內完成這個工作。

  暴風影音將會和中國電信、中國聯通等運營服務商,加強技朮層面的溝通和合作,共建安全流暢的互聯網環境。



月光博客對暴風影音的點評

據我以前使用暴風影音的經驗,這個軟體已經具有流氓軟體的大多數特徴,包括自動關聯檔案、自動裝載服務、自動啟動等,種種流氓行徑導致了大多數用戶都難以將其徹底卸載,從而在客觀上形成了大量的用戶群。
   然而,在后台自動執行的“暴風影音”是一個典型的安全炸彈,會自動上網連線自己的網站,給廣大用戶帶來很大的安全隱患,這次的大規模網路故障就是一例, 僅僅因為暴風影音自己的網站出現了問題,就導致全國這么重使用者上網發生了故障,可見這個新時代的流氓軟體有多么惡劣,我呼吁,所有裝載暴風影音的用戶,為 了自己和他人的安全和幸福,立刻卸載這個流氓軟體,使用KMPlayer、Mplayer、QQ影音來交替,否則就難以避免再次發生今天這樣的害人害己的 狀況。



DNSPod Reports Hacking To Chinese Public Security Organ

              

Chinese domain name service provider and registrar DNSPod has reported hacking activities that affected its services and caused network outages in various provinces this week to its local public security organ under the requirement of China's Ministry of Industry and Information Technology.

Starting from 21:50 on May 19, 2009, Internet users in Jiangsu, Anhui, Guangxi, Henan, Gansu, and Zhejiang, reported that they suffered slow Internet speeds or were unable to visit some websites. The Internet in these provinces has currently recovered. According to China Telecom, the network failure was led by the domain name system failure of Baofeng.com, the website of the Chinese music player provider, and the failure further caused the surge of DNS server visits and the decrease of processing performance of the network.

Baofeng.com said that the company itself is also a victim and the origin of this network breakdown is because the servers of DNSPod were attacked by a malicious virus. Baofeng.com said it will backup the domain name servers and the work is expected to be completed within three days.

In addition, the Communications Security Bureau of MIIT has organized a meeting, attending by the National Computer Network Emergency Response Technical Team of the Coordination Center of China, China Academy of Telecommunication Research, China Telecom, and Baofeng.com. At the meeting, the MIIT pointed out that this incident has exposed that the DNS service has become a weakness of current network security in China. The ministry asked the relevant agencies to enhance their protections of DNS services, eliminate hidden dangers, and prevent such cases in the future.

According to local media reports, the responsible person for this serious fault will bear legal liabilities. The attacks reportedly caused breakdown of six DNS servers of DNSPod and they are still looking for the culprit.