影響
從5月19日21時起,中國內地使用電信網路服務的網民發現,網頁打不開,QQ、MSN等即時通信工具掉線,無法在網路上收聽、收看音、視頻等情況。網民或是認為自己的電腦出了問題,或是認為電信服務商出了問題,投訴電話令中國電信人工客服也隨之處於忙碌狀態。直到5月20日上午,各地網路基本恢復了正常,但還有不少網民反映網速比平時慢了許多,一些網頁不能正常打開。一開始被媒體報導為“6省出現網際網路癱瘓”中的地理範圍,此時也被刷新為十幾個省及直轄市。
主謀
此次網路堵塞是由一個名為“暴風影音”的客戶端軟體存在缺陷所引發。暴風影音是哪路神仙,能造成如此大的網路事故?其實它只是一款免費的媒體播放軟體,由於支持了市面上所能看到的絕大部分媒體格式,深得中國網民的喜愛,據說其占領了全國近半數網民的桌面,此軟體通過其網站進行隨時更新。
在暴風影音網站的域名授權伺服器工作異常的情況下,導致安裝該軟體的上網終端頻繁發起域名解析請求,引發DNS(域名系統)擁塞,造成大量用戶訪問網站慢或網頁打不開。全國範圍內的網路,在此期間均不同程度地發生了類似故障。
域名解析服務商DNSPod的站長吳洪聲主動約見媒體,稱這次由DNSPod遭到惡意攻擊引起的事故是一場“蝴蝶效應”:他的DNSPod是“蝴蝶扇了下翅膀”,暴風影音就成為“太平洋上的風暴”。18日22點左右,DNSPod設在江蘇常州的主站及多個DNS伺服器遭受超過10G流量的惡意攻擊。江蘇常州主站的流量異常引起了中國電信的關注,並強制封掉其IP,此舉導致運行在DNSPod免費伺服器上的約10萬個域名均無法解析。這些域名包括地方門戶、企業網站等,也有23個小時後引起網路癱瘓的暴風影音。
反思
這次事故是偶然事件,但也是必然會發生的,“因為DNS作為一個最基礎的服務,大家對它的關注可以說是基本沒有的”。目前Web防範措施已經比較完善,但基於DNS的防範依然很弱,“如果對方要再次有預謀地進攻,現在的條件未必能防得住”。