DNS遭攻击致大规模网络故障
5月19日晚开始,江苏、安徽、广西、海南、甘肃、浙江等六省网络发生大规模故障,到了20日凌晨一时左右,这些受影响地区的网络才基本恢复正常,但这一罕见的网络故障已经造成了严重的影响。
而造成这一故障事件的原因也是扑溯迷离,最先的说法是因为暴风影音软件的缺陷而导致大规模网络攻击造成网络中断。但随后原因查明,是因为某域名解析服务商DNSPod的服务器在18日晚遭到超过10G流量的恶意攻击,随后其IP被中国电信强制封掉,此举也造成DNSPod上近10万个域名均无法解析,其中就包括在24小时后引起了网络瘫痪的暴风影音。由于DNS缓存的存在,18日晚上暴风并未出现太大问题,但一天过后,暴风影音域名的缓存在各地DNSPod服务器上均失效,于是大量对暴风影音域名的访问开始堆积,电信DNS服务器访问量突增,网络处理性能下降,最终造成了大规模的网络故障。
在此次大规模网络故障事件中,如果不是因为DNSPod被攻击,或者被攻击后电信并未封掉其IP,又或者DNSPod上并没有一个像暴风影音这样有着千万数量级用户的域名,那么此次网络故障并不会发生。看来正如DNSPod的站长吴洪声所言,此次事件只是凑巧因素引起的偶然事件,但这也是必然会发生的事件。在一系列偶然因素背后,存在某种必然性。吴洪声表示,事实上,遭攻击对他的DNSPod来说,并不是什么偶然的事情,此前最严重时DNSPod遭遇过24G流量的攻击。他指出,尽管DNS作为一个最基础的服务,但大家对它没没有多少关注,虽然目前Web防范措施已经比较完善,但基于DNS的防范依然很弱,易被黑客利用攻击。
无论如何,造成此次大规模网络故障的原因还是DNS遭攻击所致,那么,究竟DNS在网络中有何重要性,又扮演了什么角色?DNS(Domain Name System,域名解析系统),简单地说,可以认为它是互联网的核心之一,我们的整个互联网就在架构在这一系统之上。它是一个可以将域名和IP地址相互映射的一个分布式数据库,能够使用户通过容易记忆的域名方便地访问互联网,而不用去记难以记忆但能被机器直接读取的IP地址。比如,我们访问某个网站时,需要在浏览器中输入某个类似www.XXX.com这样的域名,而随后这个域名会通过DNS转换为实际的IP地址,然后我们才能够访问这一网站。除了浏览网站外,其他的互联网应用,比如Email、SSL证书等同样需要DNS。
网友评论