2009年05月26日 10:33 南方日报
哪怕任何一个环节多一点防范,都不会引发如此巨大的“蝴蝶效应”
“一只亚马逊雨林中的蝴蝶偶尔扇动几下翅膀,两周以后便可能在美国的得克萨斯州刮起一场风暴。”19日、20日发生在多个省份的互联网瘫痪事件,恰是“蝴蝶效应”的生动再现。黑客的一次简单的攻击,就好比亚马逊流域那只蝴蝶扇动翅膀。“蝴蝶”也不会想到,这个小小的行为会引发如此灾难性的后果。免费空间发布评测
灾难过后,很多当事公司都在忙着撇清关系:不是我的错!当究责的矛头指向那些个罪大恶极的黑客的时候,这些公司似乎也不应该忘记,正是它们的层层传导,让翅膀扇动的小小气流最终演变为灾难性的网络风暴。
视频:DNSPod站长吴洪声谈大规模故障 媒体来源:新浪科技
DNSPod站长吴洪声接受新浪科技专访
5月21日傍晚,导致多省网络故障原因链的源头、免费域名服务商DNSPod站长吴洪声今日首次露面接受新浪科技专访,就因DNSPod遭遇恶意攻击最后导致多省网络故障瘫痪事件作出说明。吴洪声认为DNSPod也是受害者。
吴洪声透露,DNSPod服务器上域名约为10万个,服务器18日晚总共约遭到10G流量的攻击,导致10万个域名无法访问,其中包括暴风影音。由于暴风影音拥有巨大的用户量,经过DNSPod协议缓冲时间后,19日晚向上网终端频繁发起域名解析请求,最后导致网络故障。
吴洪声认为,DNS作为一个最基础的服务,被关注度很小,基于DNS的防范也很弱,黑客会抓住这个薄弱的环节对DNS进行攻击。他同时表示目前暂未有用户提出赔偿,很多用户给他留言表示支持和鼓励。他也希望大家能够更多关注互联网安全的薄弱环节。
以下为专访实录:
DNSPod也是受害者
黑客是罪魁祸首却难以抓到
这起影响巨大的断网事件,真正的罪魁祸首是首先发动攻击的黑客,DNSPod认为“很可能就是网络游戏私服”。据介绍,地下黑客产业链极其庞大且分工明确,一些比较大的私服每个月都会花两三百万元来“黑”对手,一般是花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手,让对手的服务器瘫痪。对于私服来说,攻击防范薄弱的域名解析无疑是最有效的办法。
据了解,包括暴风影音、DNSPod在内的有关当事方已经向公安部门报案,追究黑客的法律责任。不过,在目前的技术条件下,要抓住黑客却犹如大海捞针,因为发起攻击行为的数以万计的被控制的“肉鸡”,这些也是被木马程序绑架的受害者。
如果闯出大祸的黑客找不到,是不是就意味着这些断网事件将不了了之呢?“尽管目前已经恢复正常,然而这次的平静只是因为黑客暂时停止了攻击。如果对方要再次有预谋地进攻,现在的条件未必能防得住。”DNSPod站长吴洪声仍然出言谨慎。
暴风影音巨量连接请求惹祸
虽然有关方面已经查明,暴风影音并不是引发断网事故的元凶,但毫无疑问的是,暴风影音是引发这场风暴的重要一环。
黑客攻击的,很可能只是与暴风影音一样使用DNSPod域名解析服务的一家网站。然而不幸的是,城门失火,殃及池鱼。作为国内目前最知名的免费影音播放软件之一,暴风影音用户量巨大,当DNSPod的域名解析服务受阻后,暴风影音的PC用户仍然频繁地向服务器发起巨量的解析请求,造成严重的拥塞,并蔓延到中国电信的其他服务器上,最终导致电信部门感觉异常,关闭了DNSPod的服务器,引发了更多的解析请求溢出。与些同时,DNSPod服务器提供服务的近30万个网站一时间都无法正常访问。
一家网络安全公司的工程师告诉记者,暴风影音的确是受害者,但是其软件功能设计对“风暴”的扩散起到了推波助澜的作用。作为一款免费软件,暴风影音客户端的广告弹窗、附带功能众多,很多都会主动连接网站,再加上软件本身的升级需要,极易产生频繁而巨量的连接请求,以致于一度让专家误以为是暴风影音受到了攻击。“如果暴风影音的软件设计考虑周详一些,比如客户端发起的请求超过3次无法连接,就自动终止,相信就不会引发这么大的后果。”
DNSPod免费服务也可能被索赔
DNSPod是触发6省断网事件的关键环节,但吴洪声都称自己也是受害者。在几个月前,做DNSPod还只是吴洪声的一项业余爱好,他的DNSPod网站拥有16台服务器,其中免费服务器4台,一些私交较好网站使用的专用服务器4台。暴风影音使用的也是DNSPod的免费服务器。
据介绍,目前国内做DNS行业大概有十几家,基本都是免费的。而DNSPod依然是个人网站,没有收入和资金去维护,每个月吴洪声都会有几百到几千元不等的“倒贴”。
事后,吴洪声在网上也对所有的用户发了致歉声明,“我也是免费提供的DNS服务,不过免费并不意味着免责,因此今后是否会有客户问责还不清楚。”吴洪声担心未来无法继续做域名解析业务,或者遭遇用户索赔。
运营商需升级设备防御攻击
本来,互联网是一个网状系统,此路不通彼路通,此处受阻走他途。然而,这次发生在6省的断网事故却再次暴露出中国互联网“南北分治”的弊端。由于南方的骨干互联网由中国电信主导,北方的则由中国联通(原为中国网通)主导,网间通信的通道不足导致两网之间的互联互通在关键时刻仍然容易产生问题。
更为重要的是,这次事件警醒有关部门,必须从上到下彻底地对国内的网络安全进行升级,尤其在DNS的相关服务方面。“电信运营商应该主动升级DDOS攻击设备,并敦促安全设备厂商尽快开发和升级针对新型DNS攻击的防御手段。”万网技术副总裁范春莹建议,域名解析机构在对DNS服务器的分布时应该做到合理的调配,在各个地方设置的服务器节点要做DNS的负载均衡,在经过多次测试保证没有问题,这样就会对DNS服务器受攻击的防御能力有大的提升。
此外,还有专家建议运营商采取在一些DNS解析时加入安全证书等方式,来避免类似的断网和盗号。
本报记者巫伟
免费空间,免费PHP空间,国外免费空间,免费国外空间
事件回放
六省互联网络一度大瘫痪
连续两天,全国多个省份连续发生大面积互联网网络故障。自19日21时起,江苏、河北、山西、广西、浙江等省的部分互联网用户,访问互联网速度变慢或者干脆无法访问网站。经中国电信、中国联通的努力,截至20日凌晨1时20分,受影响地区的互联网服务基本恢复正常。然而,20日18时至20时左右,广东省内广州、深圳等地市也出现了类似故障,部分网站完全无法访问,而另一些网站又完全正常。国内连续两天发生大面积网络故障,这在近年来也是十分罕见。
工业和信息化部组织相关单位和专家召开了研判会,并发布《情况通报》称,由于暴风影音网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。
随后,千夫所指的暴风公司大声喊冤,声称19日的网络瘫痪与暴风影音无关,而是域名解析服务商DNSPod的问题。据介绍,18日22时左右,DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击,DNSPod电信主力DNS服务器被迫离线。19日晚,另一轮高强度恶意攻击向 DNSPod涌来,DNSPod服务完全中断,进而发生一系列连锁反应,波及到多个省份。
DNSPod站长谈断网:10万站点已基本恢复访问
2009年05月22日 10:59 比特网ChinaByte
比特网(Chinabyte)5月22日消息,“目前我们已经在积极采取善后工作,之前被攻击的站点基本上全部恢复了访问,我现在也在等工信部的通知。”
今天上午,针对DNSPod的DNS服务器遭受恶意攻击导致六省网络中断的事件,接受比特网咨询的DNSPod站长吴洪声透露了最新的进展。
据吴洪声透露,早在5月18日的晚上9点钟的时候,就有人曾跟他反应DNSPod出现了无法访问的问题,随后他就发现了自己的服务器一直在被恶意攻击,在随后的将近一个小时内,总共有1个多G的流量一直在恶意攻击,因为DNSPod在很多地方都有服务器,恶意攻击的流量大概有10个G左右。
不过对于业界传出此次攻击可能是网游私服恶斗结果的说法,吴洪声并未表态,他只是表示,基地web的攻击防范要严密很多,相对来说,DNS的防范相对弱一点,目前他们已经跟公关部门报案备查,“也希望相关部门能给出一个明确的答案。”
以下为比特网访谈实录:
比特网:目前大家比较关心的是被攻击网站的访回恢复问题?
吴洪声:事发之后我们一直在采取积极的善后措施,目前所有被攻击的网站基本上恢复了访问。
比特网:您目前最主要的工作是什么?
吴洪声:主要还是等工信部的通知吧,另外就是接着完善我们的服务器。
比特网:目前有没有网站向你们提意见甚至是索赔之类的?
吴洪声:大部分网站还是比较理解DNSPod,可能有一小部网站会有些意见,不过目前还没有网站提出索赔的要求。
比特网:有个技术问题,为什么你的服务器遭到攻击之后会演变成全国多省出现网络的访问故障呢?
吴洪声:因为刚开始的时候有黑客攻击,这也导致我们已经无法提供正常的域名解析,因为暴风影音使用了DNSPod来解析域名,在DNSPod缓存也失效的情况下,该软件就只能向各地方的DNSPod发出访问请求,结果就导致了电信堵塞网络瘫痪,也说明了暴风装机量的巨大。
比特网:在你看来,DNSPod遭受攻击的原因是什么,私服恶斗的结果吗?
吴洪声:我现在也不确定是什么原因导致的,应该是网站之间的恶意报复的结果吧,现在网站基于web的攻击防范很严谨,相对来说DNS的防范要弱一些,目前我们已经向公安机关报案备查了,希望会有一个结果。
来源:http://tech.sina.com.cn/i/2009-05-22/00073114560.shtml |