大陸DNS大規模故障始末：網域服務商遭DDOS攻擊

據多方消息透露，5月19日導致多省網路故障的原因已查明：DNS服務商DNSPod遭遇惡意攻擊癱瘓，導致其服務對象之暴風影音等網站使用者無法找到正確伺服器，大量送出的存取請求導致電信網路負擔，最終導致網路癱瘓。

DNSPod遭遇10G流量惡意攻擊

DNSPod是大陸一款免費DNS(網域名稱系統)服務，為同時有電信、網通、教育網伺服器的網站提供智慧的解析，讓電信使用者存取電信的伺服器，網通的使用者存取網通的伺服器，達到互聯互通的效果。暴風影音也是DNSPod服務對象之一。

5月18日晚上22點左右，DNSPod主站及多個DNS伺服器遭受超過10G流量的惡意攻擊。有知情人士透露，18日當晚DNSPod耗盡了整個機房約三分之一的頻寬，為了不影響機房其他用戶，DNSPod電信主要DNS伺服器被迫離線。

DNSPod於19日晚間發致歉信，稱在遭遇惡意攻擊後便被電信骨幹網封鎖IP，雖然DNSPod及時更換IP，但由於DNS協定限制，DNS更改IP最多需要72小時才能生效，造成很多使用者的網域一直無法解析，記錄一直停留在電信骨幹封掉的舊IP上。

就在DNSPod發布致歉信的同時，另一波惡意攻擊又向DNSPod湧來，DNSPod服務完全中斷，其下所有網域均無法存取，包括暴風影音網站。

由於大量暴風影音使用者打開暴風影音網頁或者使用其提供的線上影音服務，這些使用者送出的存取請求無法找到正確的伺服器，大量積累的請求導致各地電信網路負擔成倍增加，網路出現堵塞。

5月19日晚21時左右開始，江蘇、安徽、廣西、海南、甘肅、浙江六省陸續出現大規模網路故障，很多使用者出現存取網路速度變慢或者無法瀏覽網站等情況。在零點以前，部分地區運營商將暴風影音伺服器IP加入DNS快取或者禁止其網域解析，網路情況陸續開始恢復。

疑為私服網站利用殭屍網路攻擊

5月20日下午，大陸工業和資訊化部通信保障局召集國家電腦應急處理協調中心、電信研究院、中國電信集團、暴風影音公司等就5月19日網路故障一事召開緊急會議。

根據工信部發布的公告，確認該事件原因是暴風網站DNS解析系統受到網路攻擊出現故障，導致電信運營企業的遞迴名解析伺服器收到大量異常請求而引發擁塞。

有知情人士透露，此次事故罪魁禍首是同樣使用DNSPod服務的某私服網站。該網站在對Web伺服器攻擊不成功的情況下，動用大量殭屍網路對DNSPod進行瘋狂攻擊。DNSPod在其致歉信中稱，這是DNSPod建站以來遭受的最大規模攻擊，DNSPod計劃透過重新部署多台DNS伺服器做負載均衡、大規模封殺包括私服、有爭議網站，以及易引來攻擊的網域等方法提高免費DNS使用者的穩定性。

在此同時，大陸工信部在緊急會議上要求各電信運營企業要做好使用者管理工作。舉一反三，消除隱患，防止類似情況發生。進一步加強網路安全的監測預警和資訊通報工作，完善應急預案，確保網路安全運作。

暴風影音CEO馮鑫稱將備份DNS伺服器，避免出現類似問題，在軟體的互聯機制上增加安全考慮的調整，暴風技術人員將徹夜趕工，在三天內完成這個工作。此外他表示，暴風影音將會和中國電信、中國聯通等營運服務商，加強技術層面的溝通和合作，共建安全流暢的網路環境。

中國電信則表示，今後將進一步做好網路監控工作，發現異常情況及時處理，盡量減少對使用者的影響，保障使用者享受到通暢的網路服務。

有網路人士認為，此次攻擊表現出網際網路、尤其是DNS伺服器的脆弱性。未來如果不在此方面進行加強，後果將不堪設想。