CNNIC解析網路癱瘓原理
中國網際網路遭遇了“多米諾骨牌”連鎖反應,出現了大範圍的網路故障。先是我國部分省份網際網路出現嚴重網路故障,然後多個省份網際網路域名解析服務無法正常工作,直接導致大量網民無法正常訪問網站。
關於網路故障的原因及技術原理,眾說紛紜,莫衷一是。對此,中國網際網路信息中心(CNNIC)副主任兼總工程師李曉東博士認為,引發本次網路故障的第一張骨牌是DNSPOD遭遇網路攻擊,而安裝有暴風影音的千萬台電腦則成為引發整個網路故障連鎖反應的重要推力。
中國網路故障“第一張骨牌”
BAOFENG.COM是北京暴風科技公司擁有的域名,用於其公司的各項網際網路業務,該域名由北京暴風科技委託另外一家公司(DNSPOD.COM)代為運維管理,日常查詢量比較大。
李曉東博士表示,此次故障的起源點在於DNSPOD.COM被人惡意大流量攻擊,承擔DNSPOD.COM網路接入的電信運營商斷掉了其網路服務。這是導致本次網路癱瘓的第一個骨牌。
網路故障的第二張骨牌
李曉東表示,事實上,第一輪的網路故障早在當晚21時前就已開始。當時,由於DNSPOD網路服務被中斷,致使其無法為包括BAOFENG.COM在內的域名提供域名解析服務,諸多採用DNSPOD服務的網站無法訪問。這些採用DNSPOD服務的網站或者網路服務(包括暴風影音在內)同時成為此次網路故障的第二張骨牌。
本來DNSPOD的故障不一定會對網際網路造成大面積的擴散影響,但是由於暴風影音的安裝量巨大和網路服務的特性,使得暴風影音成為此次網路故障的焦點,被推向輿論的風頭浪尖。
據了解,暴風影音軟體的部分線上服務功能必須基於BAOFENG.COM域名的正常解析,DNSPOD網路服務被中斷後,暴風影音的網路服務因此受到影響,第二張骨牌被推倒。
網路故障的第三張骨牌
李曉東表示,第三張骨牌就是電信運營商的本地域名伺服器。因軟體網路服務的需要,使得安裝有暴風影音的電腦不斷發起域名解析請求,成為推倒第三張骨牌的重要推力。
根據域名系統的解析原理,由於本地域名伺服器(專業上稱為“遞歸伺服器”)有地址快取,超千萬的暴風影音安裝用戶,僅需在本地網路接入服務商處就可查找到BAOFENG.COM的解析地址,找到暴風影音的網站。
安裝了暴風影音軟體的用戶電腦產生的巨量域名請求擁塞了為這些用戶提供服務的各地電信運營商的本地域名伺服器,導致多個省份的本地域名伺服器出現故障甚至無法提供正常服務,第三個骨牌就此岌岌可危乃至最終倒掉。
第三張骨牌是此次故障的關鍵
李曉東告訴記者,第三張骨牌是網際網路服務的關鍵環節。電信運營商的本地域名伺服器出現擁塞甚至無法服務後,使用這些本地域名伺服器的其他網際網路用戶也無法上網,進而導致更大範圍內的用戶聲報網路故障。
域名作為廣大民眾訪問網際網路的起點和入口,是全球網際網路通信的基礎。而域名系統作為承載全球億萬域名正常使用的系統,是網際網路的基礎設施,其作用相當於網際網路的中樞神經系統,域名系統的故障會導致網際網路陷入癱瘓。
公安部立案偵辦
公安機關接報後,立即組織江蘇、浙江、廣東等地公安機關開展調查,並於5月29日抓獲實施該攻擊破壞行為的徐某、王某等4名犯罪嫌疑人。
經查,該4名犯罪嫌疑人長期在網際網路上經營遊戲“私服”廣告服務,並於今年2月份在網際網路上租用伺服器專門協助他人攻擊其他遊戲“私服”和“私服”廣告網站牟利。
5月19日,嫌疑人對三個遊戲私服廣告網站的域名解析伺服器實施攻擊,因受攻擊的域名解析伺服器同時為“暴風影音”軟體提供域名解析服務,造成“暴風影音”軟體域名解析請求擁塞,進而導致多個省份網路域名解析服務癱瘓。
目前,該4名犯罪嫌疑人已被刑事拘留。公安機關將會同電信主管部門,依法加大對黑客攻擊破壞活動的打擊力度。
網路癱瘓案回顧
5月19日,21時50分至24時,我國江蘇、安徽、廣西、海南、甘肅、浙江等省份出現罕見斷網故障。
5月20日,中國電信宣布已經排除了故障,並解釋故障原因在於暴風影音網站。
5月20日,暴風影音發布公告表示,六省斷網故障目前已經恢復正常,事故原因是DNS域名解析。
5月21日,24歲的免費域名解析服務商DNSPod站長吳洪聲接受專訪稱源頭為黑客私鬥。
5月24日,暴風發布關於斷網事件向網民和新老用戶的公開信,正式就該事件道歉,並稱已正式完成報案程式。
6月01日,暴風公司CEO馮鑫宣布將召回1.2億播放器軟體,稱正評估斷網損失。