2009年5月18日晚22: 00左右,主站和多台DNS服务器遭遇流量超过10G的恶意攻击。18日晚,整个机房约三分之一的带宽资源耗尽。为了不影响机房其他用户,主电信服务器DNS服务器被迫下线。
19日晚,发来道歉信,称IP遭遇恶意攻击后被电信骨干网封杀。虽然及时更改了IP,但由于DNS协议的限制,DNS更改IP最多需要72小时,导致很多用户的域名无法解析。
在发出道歉信的近时间处,又一轮高强度恶意攻击涌入,服务完全中断瘫痪,其下的所有域名都无法访问,包括Storm Video网站。
由于大量Storm Video用户打开Storm Video网页或使用其提供的在线视频服务,这些用户提交的接入申请无法找到正确的服务器,大量累积且持续的接入申请导致电信网络负担倍增,网络拥堵。
自2009年5月19日晚21时起,江苏、安徽、广西、海南、甘肃、浙江等省出现大规模网络故障,不少网民出现上网慢或无法访问网站的情况。零点前,部分区域运营商将暴风影音服务器IP加入DNS缓存或禁止其域名解析,网络情况开始陆续恢复。
这次网络故障的导火索是两台私有服务器,其中一台使用了流量,但是攻击失败了。他们随后改用DNSpod,导致DNSpod瘫痪。
风暴视频在这次网络故障中起到了火上浇油的作用。暴风城使用DNSpod的免费域名解析服务。DNSpod被攻击后,暴风用户疯狂连接公司网站,却无法得到正常解析,于是求助于下一层的DNS服务器,也就是电信的DNS服务器,拖垮了电信服务器。
如果你只是简单的访问暴风影音网站,你不会搞垮电信服务器。然而,暴风影音有2200万用户。如果播放本地文件,需要不断连接网络,会造成巨大的网络流量。
暴风影音软件很受欢迎。事实上,最新版本的2009在新浪上的下载量已经超过了4000万。因此,暴风影音自身的网友分析失败后,大量网友无法上网,其失败导致中国电信DNS服务器访问量突然增加,使得中国电信网络处理能力下降并出现堵塞,这是表面原因。
其实这背后更深层次的原因是暴风影音的域名服务器遭到了大量不明来源的攻击,导致DNSPod的服务器瘫痪,从而导致整个网络瘫痪。
网友评论
当前共有19条评论