DNS故障追踪:DNSPod站长引发的蝴蝶效应

   在吴洪声看来，这次由DNSPod遭到恶意攻击引起的事故是一场蝴蝶效应：他的DNSPod是蝴蝶扇了下翅膀，暴风影音就成为了太平洋上的风暴——24岁的免费域名服务商DNSPod站长吴洪声在2天2夜没有合眼后，决定主动约见媒体，就5月19日晚间多省大规模网络故障事件做出说明。

   18日晚：蝴蝶的翅膀

   吴洪声直到20号下午才意识到，19日晚上大规模的网络故障与自己的DNSPod有关。此前的一天里，他一直忙于处理网络故障：18日晚上22点左右，DNSPod设在江苏常州的主站及多个DNS服务器遭受超过10G流量的恶意攻击。

   最开始吴洪声并不知道DNSPod主服务器IP被封，是朋友告诉他DNSPod无法访问。当他一层一层找到常州机房查询时，才知道已被电信查封，原因是遭遇恶意攻击。对吴洪声来说，DNSPod遭遇攻击并不是天大的事情，此前最严重时DNSPod遭遇过24G流量攻击，只不过这一次江苏常州主站的流量异常引起中国电信关注，并强制封掉IP。

   此举导致运行在DNSPod免费服务器上的10万个域名均无法解析。这些域名包括地方门户、信息港、个人站长小网站和企业网站，也有24小时后引起网络瘫痪的暴风影音。虽然至今没有任何关于黑客的详细信息，但有历史可查的是，DNSPod曾因为私服互相掐架遭受攻击。

   在随后时间里，吴洪声忙于更换DNSPod的IP、处理被攻击事件。19日晚上，江苏、安徽、广西、海南、甘肃、浙江六省陆续出现大规模网络故障，吴洪声也是遭遇网络瘫痪用户之一，但他并未多想，仅以为黑客已经猖狂到连地方DNS都攻击的地步。

   19日晚：太平洋的风暴

   做DNSPod在3月之前只是吴洪声的一项业余爱好，当时他是MySpace的一名员工。他的DNSPod网站拥有16台服务器，其中免费服务器4台，一些私交较好网站使用的专用服务器4台。他服务的对象包括Verycd、雨林木风、4399、小游戏、暴风影音等。遭到攻击的正式服务包括暴风影音的免费服务器。

   值得注意的是，18日晚上暴风并未出现太大问题。吴洪声的解释是DNSPod协议上有缓冲时间，请求解析一次后，一天内不用再次访问DNSPod。也正是由于缓存的存在，一直正常的表象并没有让吴洪声意识到攻击将引起大面积瘫痪事故。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点