【白银时代】备注:现在的暴风越来越流氓啦,前段时间出个0Day不说,这回的事情优势因为它引起来的……
事情是这样的
19号在全国大范围出现网络瘫痪,很多的网站都无法打开,涉及范围遍及14个省、市、自治区,后来经查明,是由于一台暴风影音的服务器崩溃引发的连锁效应。
其实暴风影音不是这次事件的唯一责任人, 也不是故意想搞瘫电信. 当然, 如此的灾难性结果和黑客直接黑了暴风客户端, 或者暴风打算自绝于人民的结果差不多; 但具体到这一次的事故, 我们需要了解一下一个叫DNSpod的服务.
电信拆分以后, 南电信北网通的情况困扰着国内站长, 因此各类网站开始租用南北双线服务器, 并且使用DNS解析服务来给网站域名分配服务器. DNSpod是免费提供服务的, 所以国内N多网站, 包括cnBeta, 也包括惹祸的暴风影音都使用DNSpod的服务.
【下面是cnbeta的原文】18日晚上20点33分59秒.在史无前例的大流量攻击下dnspod的6台解析服务器开始失效,大量网站开始间歇性无法访问,其中包括国内诸多知名网站,当然,其中也包含我的不知名网站.第一波攻击的流量在21点30分左右达到高峰,流量超过了10Gbps/S,如下图 ,要知道,一个电信核心机房的带宽也仅仅最多只有几十G.
18日当晚,由于dnspod耗尽了整个机房近乎3分之1的带宽资源,为了不影响机房其他用户,dnspod的电信主力dns服务器被迫离线.
19日晚上,在另一轮高强度攻击下,dnspod服务完全中断,由于暴风影音播放器客户端无法解析出服务器的IP,开始不断向网络供应商的dns服务器发送解析请求,造成当地运营商的dns服务器堵塞.
19日晚上21点左右,浙江电信dns开始瘫痪 , 之后的两个小时内北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区的dns陆续瘫痪.
在零点之前,部分地区的运营商进行了处理,将暴风影音的服务器Ip加入dns缓存或者禁止了这个域名的解析,网络开始恢复.
呵呵,事情到这里就有点眉目了。
一个游戏"私服"的网站打算对它的竞争对手发动攻击.
1、黑客在没法黑掉竞争对手网站的情况下, 干脆从域名下手, 对DNSpod的服务器进行了狂轰滥炸.
2、DNSpod的服务器中有那么一台瘫痪了. 这一台恰好为暴风影音提供域名解析.
3、暴风影音的客户端在用户不知情的时候偷偷访问暴风网站, 现在上不去了.
4、接着全国的暴风用户集体转向电信的DNS解析服务器发起请求.
4、因为全国有一半联网的电脑都在使用暴风影音, 所以电信服务器很快就瘫痪了.
5、在部分电信机房暂时屏蔽了暴风网站的IP地址之后, 网站开始恢复.
现在事情的始末就很明显了。这次影响到全国用户上网的突发事件, 居然是由一个"私服"网站的江湖恩怨引起的, 真可谓是蝴蝶效应的一个典型例子. 而暴风影音绝对是其中起到转折作用的一环. 为什么这样说呢?
- 如果暴风影音没有偷偷访问网站, 下载广告的流氓习惯, 也就不会有全国用户对DNS解析的轰炸;
- 如果暴风影音虽然很垃圾, 却很少有人用, 造成的影响也不会如此巨大.
可是, 偏偏这两个"如果"都很不幸没有成真, 这就不得不让我们思考一下了。
哈哈,看来暴风开始比较不得民心咯
