DNSPOD被攻击事件回顾

admin 2015年03月01日 运行维护 1159次阅读 查看评论

  科技时代_DNSPod站长谈大规模故障:10万个域名无法访问

  DNSPod站长吴洪声接受新浪科技专访

  5月21日傍晚,导致多省网络故障原因链的源头、免费域名服务商DNSPod站长吴洪声今日首次露面接受新浪科技专访,就因DNSPod遭遇恶意攻击最后导致多省网络故障瘫痪事件作出说明。吴洪声认为DNSPod也是受害者。

  吴洪声透露,DNSPod服务器上域名约为10万个,服务器18日晚总共约遭到10G流量的攻击,导致10万个域名无法访问,其中包括暴风影音。由于暴风影音拥有巨大的用户量,经过DNSPod协议缓冲时间后,19日晚向上网终端频繁发起域名解析请求,最后导致网络故障。

  吴洪声认为,DNS作为一个最基础的服务,被关注度很小,基于DNS的防范也很弱,黑客会抓住这个薄弱的环节对DNS进行攻击。他同时表示目前暂未有用户提出赔偿,很多用户给他留言表示支持和鼓励。他也希望大家能够更多关注互联网安全的薄弱环节。

  以下为专访实录:

  DNSPod也是受害者

  新浪科技韩枝:各位新浪的网友大家晚上好,欢迎来到新浪聊天室。5月19日晚上多省网络故障吸引多方关注。今天我们请到事件焦点之一、免费域名解析服务网站DNSPod站长吴洪声跟我们聊聊这件事情的情况,首先有请吴洪声跟我们的网友打声招呼。

  吴洪声:各位网友大家好。

  新浪科技:可能网友对DNSPod并不很熟,能不能先介绍一下网站的主要业务,以及DNSPod在这次事故中扮演的角色。

  吴洪声:这次事件DNSPod也是受害者之一。首先给大家介绍一下DNSPod,大家都知道现在国内分电信跟网通,电信跟网通之间互访是非常慢的,DNSPod主要为大家解决一个什么问题呢?以前大家打开一个网站都会发现,上面有电信入口从此进入或者网通用户从此进入。有了DNSPod之后,用户不用再进行选择,它会直接为用户挑选离用户最近的服务器。

  新浪科技:DNSPod是一个提供免费服务的网站,目前服务比较大的网站有哪些?

  吴洪声:国内包括暴风影音、Verycd、雨林木风、4399、小游戏等网站都在使用我们的DNSPod服务。

  新浪科技:工信部后来发布公告通报了情况,因为暴风影音的域名提供商受到了大规模的攻击,最后导致多省故障。里面说的域名服务商就是说的DNSPod,能不能介绍一下事情的经过。

  吴洪声:5月18号晚上9点多,有人和我说DNSPod出现问题,访问不了。具体的原因是服务器被攻击。

  新浪科技:这是这次事件第一次的攻击对吧?

  吴洪声:当时我在外面,接到朋友的电话说服务器被攻击,之后上去发现服务器受到了将近一个多G的流量猛烈攻击,之后就发现服务器被强行下架了。

  攻击总流量达到10个G

  新浪科技:这个攻击的流量有没有一个大概的数字?

  吴洪声:刚开始的时候那个攻击流量是一个多G攻击每台服务器,因为每个地方都有服务器,最后攻击的量大概10个G左右。

  新浪科技:是不是18号晚上那一天江苏常州那台主服务器就已经被封掉了?

  吴洪声:对。

  新浪科技:DNSPod都在哪些地方设有服务器?

  吴洪声:DNSPod的主服务器在常州,另外在广西、天津都有服务器。

  新浪科技:现在大家多把矛头指向暴风影音,最终矛盾在暴风影音这里爆发。

  吴洪声:这是由暴风影音软件机制造成的,其实不管换了什么软件,都可能出现这样的问题。

  新浪科技:我看到网上有人说这是一个恶意的攻击事件,这个你怎么看?据说私服进行恶意攻击,现在有没有调查攻击来自哪里?

  向公安局报案调查此事

  吴洪声:目前还没有,但是我们已经向公安局报案去调查这件事情。

  新浪科技:我其实看到咱们在19号晚上也写了一封用户道歉信,当时写这封信是出于什么考虑?

  吴洪声:这是对用户的一种负责,因为出现这样的情况是大家都不愿意看到的,用户也有知情权,所以我就写了那封道歉信。

  新浪科技:其实只是说你的网站、你的服务器遭到攻击,为什么之后演变成全国多省出现故的事情呢?这中间是一个什么样的事情?因为你之前说这是一个蝴蝶效应,能不能给大家解释一下?

  吴洪声:因为最开始是有黑客攻击DNSPod,DNSPod作为受害者无法继续再提供服务了。正好暴风影音使用了DNSPod来解析域名。18日晚上暴风影音没有出现问题,是因为DNSPod协议上有一个缓冲的时间,在第二天晚上,也就是5月19号晚上9点多,正好暴风影音这个域名的缓存在各地DNSPod服务器上都失效了,也说明暴风影音的装机量很大,那个软件请求不到域名,就不断地向地方的DNSPod发起请求,这有可能造成变相的一种大量的访问,最后造成电信堵塞网络瘫痪。

  新浪科技:这个事情的逻辑能不能理解为,你们遭受到攻击,电信封掉了你们的一台服务器,而这台服务器正好又是你们的主服务器,由此导致了所有的用户他们都无法去访问,包括暴风影音,最后导致多省的瘫痪,是这样一件事情吗?

  吴洪声:对。

  新浪科技:你知不知道19号晚上出现了大规模的网络故障?

  吴洪声:因为我一直在处理DNSPod被攻击的事情,5月19号晚上我在上网的时候也发现也有很多用户跟我报告这个事情,但当时没有想到和我们被攻击有关。

  新浪科技:后来是怎么知道的?

  吴洪声:后来第二天看到新闻以后才发现,这个问题还是跟我这边稍微有点关系。

  新浪科技:因为工信部对这件事情非常重视,有没有相关企业这些人找到你们?

  吴洪声:后来暴风影音那边的负责人就联系到我,就此事我们还见了面,一起去了解这件事情。

  小部分用户对攻击事件有意见

  新浪科技:现在用户的反应怎么样?因为可能我们会觉得这一次大概停了2、3个小时,给用户造成的损失,可能也有很多你提供的网站也造成了损失,他们现在的态度怎么样?

  吴洪声:目前大部分用户还是支持我们的,但是因为影响比较大,有小部分用户对我们这件事情有一点小意见。

  新浪科技:你现在的感觉到压力大吗?

  吴洪声:现在压力还是很大。

  担心造成用户损失遭遇索赔

  新浪科技:你最顾虑、担心的是哪些方面?

  吴洪声:因为出了这样的事情,包括工信部他们都非常重视,不知道以后会不会工信部有相关的政策,或者对这个行业造成一些别的方面的冲击什么的。另外,有些用户可能造成损失,会要求赔偿。

  新浪科技:我了解到这个网站只有你一个人在做?

  吴洪声:对,这个网站都是我一个人在做。

  新浪科技:但其实你做的事情并不小,因为你为很多网站去提供域名解析的服务,能不能透露一下你现在常用的域名量有多少?

  吴洪声:目前我们注册用户13多万,添加用户60多万,但实际在使用的那些域名,正常解析的域名将近10万个。我们这边请求量将近20个亿。

  新浪科技:当天出事那天是不是相当于10万个域名都已经没有办法访问了?

  吴洪声:对。

  新浪科技:是不是因为暴风带来的影响比较大,大家都把焦点关注到它这边去了?

  吴洪声:因为这件事情里,暴风是受影响比较大的,大家也都很关注暴风这个软件。

  新浪科技:平时网站有多少台服务器?

  吴洪声:这里面普通用户有6台服务器,对于那些比较重要的客户是有4台服务器。另外,我这儿还有一些数据库,还有网站,一共加起来是16台。

  新浪科技:这么多台服务器是需要投入成本和人力去维护。你刚才又说你这个网站是免费的,那这些资金是怎么来的?

  吴洪声:其实DNSPod本身是为了解决大家的需求而建立,现在所有的服务器其实都是DNSPod的那些用户免费提供的。

  新浪科技:相当于他们用的时候提供一台服务器,让你帮他们做这样的服务,对吗?

  吴洪声:相当于我对他们提供一个技术,帮他们把这些东西做起来。

  新浪科技:关于您个人,我之前听说您是兼职做这个事情,之前主要是在哪儿工作?

  吴洪声:之前都是在一些网络公司工作,现在已经出来了,原来是在Myspace。

  新浪科技:现在你是考虑个人创业吗?是不是考虑这个网站有一些收费的情况?

  吴洪声:就因为很多用户都要求我们提供一个付费服务,所以我正在考虑开拓这方面的业务。

  新浪科技:其实现在咱们这个域名解析服务整个行业是个什么样的情况呢?竞争对手多吗?

  吴洪声:目前国内大概有十来家在做智能DNS,其中有免费的,也有收费的,但最大的就是我做的DNSPod。

  新浪科技:你是属于个人兴趣爱好一直在做这件事情?

  吴洪声:对,一直由于个人兴趣爱好在做这件事情。

  此次攻击是个必然事件

  新浪科技:这件事情出来以后,你觉得这是一个偶然的事件,还是发展到某种程度上的一个必然事件?

  吴洪声:我觉得是一个必然会产生的事情,不管现在还是将来,它肯定会产生这么一个事情。

  新浪科技:我之前听说黑客最开始是想攻击Web服务器,后来发现没有办法攻击,后来就攻击DNSPod服务器,是不是因为咱们国内对DNS这一块还是重视程度不够?

  吴洪声:DNS作为一个最基础的服务,没未被多少人熟知,大家对它的关注度可以说是基本没有的。

  新浪科技:之前咱们也遭受过攻击,有没有到现在这样大的程度?

  吴洪声:DNSPod也受到很多大大小小的攻击,最大一次受到攻击的流量将近24个G。

  新浪科技:之前有没有分析过到底遭受谁的攻击?

  吴洪声:都是网站之间恶意攻击报复。因为现在大家都知道基于Web的攻击,防范措施比较完善,但是基于DNS的防范还是很弱的,黑客会抓住这个薄弱的环节对DNS进行攻击。

  新浪科技:之前是私服的一些网站攻击过咱们的服务器,这次是不是跟他们有关,现在有没有这方面的迹象?

  吴洪声:目前还没有,只能说是怀疑。

  新浪科技:是不是下一步工作就是要报案?

  吴洪声:对,现在已经在跟工信部他们都在沟通,就这个事件。

  新浪科技:赶紧去报案,给用户一个交代对吗?现在有用户向你提出索赔吗?

  吴洪声:目前没有。

  新浪科技:用户对你目前是什么态度?

  吴洪声:现在很多用户在QQ上给我留言,都是很支持我继续把这件事情做下去,让我很感动。

  新浪科技:之前遭到攻击的时候有没有报过案?

  吴洪声:之前没有。

  新浪科技:为什么呢?

  吴洪声:因为根本找不着去哪里报案,因为去打110什么的基本都不会受理这样的情况。

  新浪科技:比如说你的主服务器在常州,如果主服务器坏了一定要飞到那边报案。

  吴洪声:一般在你业务开展的所在地去报案,但是因为现在DNSPod完全是个人在运作,没有公司在操作,所以没办法去报案。

  新浪科技:其实有时候你出了问题很想去报案,但是发现有点找不着门路的感觉。

  吴洪声:对,很迷茫。

  新浪科技:我相信这次事件也是让你感触挺深的,因为咱们时间有限,有很多网友都在关注这件事情,也在关注网站的发展,最后有什么话想对他们说?

  吴洪声:我希望大家能多点关注互联网上薄弱的安全环节,还希望大家继续支持DNSPod,谢谢。

« 上一篇 下一篇 » admin原创文章,转载请注明出处! 标签:DNSPODdns攻击

相关日志:

«   2020年11月   »
1
2345678
9101112131415
16171819202122
23242526272829
30
控制面板
您好,欢迎到访网站!
  [查看权限]
网站分类
文章归档
网站收藏
友情链接
图标汇集
  • 又拍云
  • 订阅ipvb的RSS 2.0聚合