18日开始,著名免费dns服务提供商的6台服务器开始受到攻击.dnspod为诸多网站提供域名解析服务,其中包含暴风影音.
18日晚上20点33分59秒.在史无前例的大流量攻击下dnspod的6台解析服务器开始失效,大量网站开始间歇性无法访问,其中包括国内诸多知名网站,当然,其中也包含我的不知名网站.第一波攻击的流量在21点30分左右达到高峰,流量超过了10Gbps,如下图 ,要知道,一个电信核心机房的带宽也仅仅最多只有几十G
18日当晚,由于dnspod耗尽了整个机房近乎3分之1的带宽资源,为了不影响机房其他用户,dnspod的电信主力dns服务器被迫离线
19日晚上,在另一轮高强度攻击下,dnspod服务完全中断,由于暴风影音播放器客户端无法解析出服务器的IP,开始不断向网络供应商的dns服务器发送解析请求,造成当地运营商的dns服务器堵塞.
19日晚上21点左右,浙江电信dns开始瘫痪 , 之后的两个小时内北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区的dns陆续瘫痪.
在零点之前,部分地区的运营商进行了处理,将暴风影音的服务器Ip加入dns缓存或者禁止了这个域名的解析,网络开始恢复.
截至目前为止,还有很多地区的dns服务存在问题,dnspod的也仍然没有完全恢复.
后经了解,此次事故的罪魁祸首竟然仅仅是同样在使用dnspod服务的一个私服网站,这个网站的”同行”在对其web服务器攻击不成的情况下动用大量肉鸡对其dns服务商dnspod进行了丧心病狂的攻击,其规模之大真的让人胆战心惊.
据电信部门称,五月十九日二十一点零六分开始,由于暴风影音客户端软件存在缺陷,在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,引发DNS拥塞,造成大量用户访问网站慢或网页打不开。据集团反馈的信息,全国范围内各运营商在此期间也发生类似故障。对于罕见的互联网络大瘫痪,许多网民称,仿佛又回到了二00六年底。当时台湾地震造成海底通信光缆发生中断,中国内地的国际互联网访问质量受到严重影响。对于软件故障引起这样全国范围的互联网瘫痪,令业内人士大吃一惊,也引起很多网民不满。有网民表示,网络运行商不能按照合约提供网络服务,将会对网络运营商进行索赔。
此次网络瘫痪事件,再次为互联网安全敲响了警钟。
现在还不能正常进行解析的朋友可以尝试opendns,将网络设置中的dns地址修改为208.67.222.222 和 208.67.220.220 即可
本文出自CKT’S BLOG
原文链接:5月19日大陆DNS大规模故障始末
5月19日大陆DNS大规模故障始末 « 每日IT新闻,最新IT资讯,聚合多站点消息,保证你与世界同步 : 20 五月 2009 时间: 6:20 下午
[...] 现在还不能正常进行解析的朋友可以尝试opendns,将网络设置中的dns地址修改为208.67.222.222 和 208.67.220.220 即可 原文链接:5月19日大陆DNS大规模故障始末 [...]
张岩 : 20 五月 2009 时间: 6:44 下午
转走喽。。。
回复
探客 : 20 五月 2009 时间: 6:47 下午
呵呵,这个连锁反应很有意思。
回复
基德制造 : 20 五月 2009 时间: 7:01 下午
原来是卡拉博的博壳
过来踩你的龟壳~~~
回复
刷新 : 20 五月 2009 时间: 7:16 下午
我是从CB来的,踩一脚
回复
丑男 : 20 五月 2009 时间: 7:20 下午
CB来的,留个脚印
回复
碧空之歌 » 5月19日大陆DNS大规模故障始末 : 20 五月 2009 时间: 7:59 下午
[...] 18日开始,著名免费dns服务提供商的6台服务器开始受到攻击.dnspod为诸多网站提供域名解析服务,其中包含暴风影音.18日晚上20点33分59秒.在史无前例的大流量攻击下dnspod的6台解析服务器开始失效,大量网站开始间歇性无法访问,其中包括国内诸多知名网站,当然,其中也包含我的不知名网站.第一波攻击的流量在21点30分左右达到高峰,流量超过了10Gbps/S,如下图 ,要知道,一个电信核心机房的带宽也仅仅最多只有几十G.18日当晚,由于dnspod耗尽了整个机房近乎3分之1的带宽资源,为了不影响机房其他用户,dnspod的电信主力dns服务器被迫离线.19日晚上,在另一轮高强度攻击下,dnspod服务完全中断,由于暴风影音播放器客户端无法解析出服务器的IP,开始不断向网络供应商的dns服务器发送解析请求,造成当地运营商的dns服务器堵塞.19日晚上21点左右,浙江电信dns开始瘫痪 , 之后的两个小时内北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区的dns陆续瘫痪.在零点之前,部分地区的运营商进行了处理,将暴风影音的服务器Ip加入dns缓存或者禁止了这个域名的解析,网络开始恢复.截至目前为止,还有很多地区的dns服务存在问题,dnspod的也仍然没有完全恢复.后经了解,此次事故的罪魁祸首竟然仅仅是同样在使用dnspod服务的一个私服网站,这个网站的”同行”在对其web服务器攻击不成的情况下动用大量肉鸡对其dns服务商dnspod进行了丧心病狂的攻击,其规模之大真的让人胆战心惊.现在还不能正常进行解析的朋友可以尝试opendns,将网络设置中的dns地址修改为208.67.222.222 和 208.67.220.220 即可原文链接:5月19日大陆DNS大规模故障始末<<———-卧槽泥玛丽戈壁私服,暴风!! [...]
视频 : 20 五月 2009 时间: 8:48 下午
一个私服网站就可以到达这样的效果“`
回复
飘易 : 20 五月 2009 时间: 9:28 下午
参考了您的博客,基本转载了,感谢,http://www.piaoyi.org/network/DNS-guzhang.html
回复
老悦 : 20 五月 2009 时间: 10:11 下午
原来是这样呀,怪不得这些天老是访问速度慢,我还以为是我机子出故障了呢……
回复
zhh.cn : 21 五月 2009 时间: 12:04 上午
看完文章飘过……
回复
威海网站建设 : 21 五月 2009 时间: 1:08 上午
使用opendns 一切暂正常。
回复
ryback : 21 五月 2009 时间: 10:15 上午
12楼你睁着眼睛说瞎话吧,我用opendns解析不出来,换其他的还能解析出来
回复
ckt 在 五月 21st, 2009 3:35 下午 回复:
有些isp直接把opendns的ip屏蔽掉了
回复
nickle : 21 五月 2009 时间: 11:59 上午
蝴蝶效应。
回复
外贸网站建设 : 21 五月 2009 时间: 12:59 下午
分析的不错 转走了http://www.weiblog.com/archives/354
回复
cosbeta : 21 五月 2009 时间: 2:18 下午
流氓软件啊,这个播放器,你播放就播放,去后台悄悄的联网干嘛呢
回复
ckt 在 五月 21st, 2009 5:56 下午 回复:
东哥搞主机了啊
回复
fishyxq : 22 五月 2009 时间: 12:16 下午
写的好,转走了!
回复
feicun : 22 五月 2009 时间: 2:50 下午
刚才上课的时候看到同学浏览器里是你的blog页面,于是就好奇问了一下他怎么晃到你这儿来的。他说是从鲜果过来的,才发现你这篇进鲜果热文了……祝贺祝贺,祝贺你又一篇热文诞生
回复
jiacn : 23 五月 2009 时间: 9:22 上午
你咋知道得这么详细啊?还有图,不会是你干的吧?^_^
回复
5252se : 27 五月 2009 时间: 11:13 上午
哦,原来如此啊!
回复
tortorun's blog : 27 五月 2009 时间: 2:45 下午
面对国产软件的无奈…
引文
2009年5月19日,全国部分地区网络出现 DNS 解析问题,导致大量网民不能正常访问网络。
最初的报道:全国各地陆续出现DNS解析问题
详解问题产生的原因:5月19日大陆DNS大规模故障始末
…..
converter : 27 五月 2009 时间: 4:41 下午
大家都来卸载暴风!
回复
我所经历的5月19号DNS故障 @ 唧唧歪歪 : 28 五月 2009 时间: 11:33 上午
[...] 默默地鄙视下暴风。 看看事情吧。从CKT’BLOG解释,黑客总共发起了两起超大流量攻击(18日晚8点左右,19点晚),直接导致了DNSPOD服务器的离线。 攻击私服不成转而攻击NS服务器的说法明显是站不住脚的,DNSPOD作为国内一个老牌的免费NS提供商的实力绝对不能跟一个小的私服网站同日而语。只是希望,以后这样的事情还是不要发生了吧……哎 VN:F [1.3.1_645]please wait…Rating: 10.0/10 (1 vote cast) [...]
面对国产软件的无奈 : 28 五月 2009 时间: 2:57 下午
[...] 详解问题产生的原因:5月19日大陆DNS大规模故障始末 [...]
ditie : 11 六月 2009 时间: 2:59 下午
卡拉木jj
回复