香港虚拟主机
本站公告
新闻资讯
虚拟主机帮助
域名帮助
服务器帮助
邮箱帮助
建站帮助
网站推广帮助
VPS帮助
特色主机帮助
网站备案专题
会员帮助信息
代理帮助信息
成功案例
王莹谈个人网站单打独斗难成…
买空间送网站活动全面启动
7月1日正式实名制 网购业或迎…
“一站式服务” 将成互联网主…
新疆互联网服务全面恢复
互联网之父:未来互联网不用…
“永不落幕”的世博会互联网…
坠落的263.net二度重来 已是…
大学毕业生自行创业开网络公…
视频网站屏蔽海外IP跨区域侵…
您现在的位置: 江南数联 >> 帮助中心 >> 行业新闻 >> 正文

蝴蝶效应 从暴风引发大规模断网的深思

  作者:admin    来源:本站原创    点击次数:29     更新时间:2009-6-27 17:57:43  
     
 
关注石头有礼
 
 

蝴蝶效应 从暴风引发大规模断网的深思

5月19日,北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区均有网民反映上网遭遇故障,大量网站无法打开,网速也受到了很大影响。20日,工信部在官方网站上发布公告称,故障原因是由于暴风影音网站(baofeng.Com)的域名解析系统受到网络攻击出现故障,导致电信运营商的域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。

  记者追寻这次故障的前因后果后发现,这是一场由一家名为DNSPod的网站引发的“蝴蝶效应”,DNSPod是那只小小的蝴蝶,而最终却由暴风影音掀起这场发生国内互联网中罕见的风暴。而令人担忧的是,这次偶然事件背后的原因显示,下一只“蝴蝶”可能正在某处潜伏。
黑客攻击“拷问”免费DNS安全

  引起这场风暴的DNSPod,只是由前MySpace聚友网员工吴洪声一个人维持提供的小网站,主要提供网站智能DNS解析服务,DNSPod到目前为止都是免费提供服务,在国内站长圈和互联网界小有名气。

  5月18日开始,DNSPod位于常州电信的服务器遭到了来源不明的大流量攻击。据使用DNSPod服务的网友ckt 监测,第一波攻击的流量超过了10Gbps,而一个电信核心机房的带宽最多只有几十G.18日当晚,该服务器被迫停止工作,众多依赖于DNSPod的网站无法正常进行DNS解析,网民由此无法正常访问,这其中就包括了暴风影音的网站baofeng.com.

  吴洪声向记者表示,这次事件给中国互联网界敲了一次警钟。从技术角度而言,DNS是用户能否登录网站的关键。在国外,DNS攻击事件已屡有发生。2002年10月21日,负责全球互联网DNS服务的13台互联网根服务器均受到攻击,事后安全专家心有余悸地说,只要攻击再持续一个小时,整个互联网的域名服务体系就会陷入崩溃。

  在国内,大家都比较重视网站自身安全问题,而对作为基础服务的DNS的安全问题却很少有人关注,尤其是免费DNS服务器。“企业不管使用任何DNS服务,都需要有一套故障时的应急预案。”吴洪声告诉记者,他还在自己的博客上公布了一套预案建议。

  暴风“后门”自动堵塞网络

  仅仅是DNSPod无法正常工作,也许还不会造成这么大范围的故障。“在整个事件中,暴风影音绝对是起到转折作用的一环。”cnBeta编辑lonelyjames分析,如果说在此次断网事件中,DNSPod被攻击是一只蝴蝶扇了一下翅膀,那么暴风影音的“缺陷”直接导致了“台风”的蔓延。按照lonelyjames的说法,暴风影音安装之后,无论用户是否正在使用,暴风影音都会在用户不知情的情况下,利用预留的“后门程序”上传用户播放的影音文件信息,同时自动下载并推送广告。

  19日DNSPod无法工作之后,暴风影音网站也随之无法解析,其“后门程序”继而转向了本地运营商DNS服务器发送解析请求。由于用户数量庞大,不断发送请求,在短时间内造成不少地区运营商DNS服务器堵塞,进而其他正常网站的DNS解析请求无法完成,最终形成全国大范围、大规模的网络故障。

  PPS、360均有“留后门”之嫌

  令人担忧的是,存在类似安全隐患的并不仅仅只有DNSPod和暴风影音。目前国内使用免费DNS服务的不乏知名网站,Verycd、雨林木风、cnBeta等均是如此,DNSPod每天要接收20亿次DNS解析请求,既然服务免费,其安全程度如何,便很难给予更多要求。DNSPod到目前为止都是免费提供服务的。而更关键的是,留有“后门”的软件不仅仅暴风影音一家。

  lonelyjames告诉记者,包括Windows优化大师、360安全卫士、 PPS、PPlive、快车等等在内的国内用户数惊人的软件,都存在同样问题。以 PPS为例,记者发现在运行之后,电脑中会出现一个新文件,记录了电脑中所有视频文件,PPS会将文件发送至服务器端,而这一切都在记者一无所知下进行。

  在最新的一份声明中,暴风影音承认由于其产品和服务上存在缺陷导致事件影响扩大,并称暴风影音已经对软件进行机制修改,程序开发已于近期完成,会马上投入测试和用户更新中。但该公告仍然没有明确提及后门程序会如何处理。“只要这些软件还是不改自己的‘流氓习惯’,国内互联网难免不会重蹈此次的覆辙。”lonelyjames的态度比较悲观。
新闻贴士

  什么是DNS

  在工信部公告中提到的网站DNS解析,其实是互联网上的一个基础服务。简单打个比方,网站域名是一座大楼名称,DNS解析便是把大楼名称“翻译”成门牌号,也就是网站IP地址的过程。比如www.clwww.com是创立互联网站的域名,而61.164.126.92是《IT时报》网站的IP地址。用户在浏览器地址栏输入域名之后,必须凭借互联网上的DNS服务器进行DNS解析,才能将域名“翻译”成IP地址后找到相应网站服务器,进而打开网站页面正常浏览。

本章关健词:江南数联 域名注册 海外虚拟主机 G享虚拟主机 国内虚拟主机 企业邮箱 网站建设 自助建站 400电话申请 微聚商

 
  版权申请:蝴蝶效应 从暴风引发大规模断网的深思出自江南数联dns06.com未经授权请勿转载!  
 
  • 上一篇帮助:

  • 下一篇帮助:
  •  
         

    扫一扫关注公众号有礼
    Copyright@2004-2015 江南数联 版权所有未经授权请勿复制!
    《中华人民共和国增值电信业务经营许可证》ISP证编号:皖B2-20080036 湘B2-20160056
    公司全称:永州石头网络技术有限公司(运营部)
    地址: 中国·湖南省永州市育才路158号 服务热线:400 616 9260
    安徽公司:安徽仁科信息技术有限公司 地址:合肥万和新城广场A-608 
    关注词:网站空间虚拟空间空间域名域名空间域名主机网站空间哪家好网站空间多少钱