关于前几天的DNS故障。
专访当事人:暴风影音安装量巨大阻塞网络
北岳信息港),北岳恒山,五岳,悬空寺,浑源新闻,注册用户可获支持短信通知的高性能免费北岳邮箱
网易科技讯 5月21日消息,近日断网事件主要责任人、DNSPod负责人吴洪声今日晚间在做客网易科技时表示,应工信部要求已向公安机关报案,目前大部分网站已恢复正常访问,他透露断网的主要原因是暴风影音巨大的安装量导致黑客在攻击时阻塞了DNS服务器,导致网络瘫痪。
昨日工信部发表通报称,由于暴风影音网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的域名解析服务器引发拥塞,造成用户不能正常上网。但暴风影音方面昨日下午否认此事与其软件缺陷有关。也有业内人士认为是国内最大的免费DNS解析服务提供商“DNSPod”遭到网络攻击造成。
吴洪声对此表示,目前普通用户上网已经恢复,预计未来会在1-2天内陆续恢复。但谈及恢复原因时,吴洪声透露主要是攻击方停止了攻击行为。
精彩观点
这次断网事件的原因是DNSPod受到别人的攻击,因为暴风影音使用DNSPod解析它的域名,所以暴风影音的域名解析不出来,由于暴风影音安装量是非常巨大的,造成大量的访问请求,堵塞了电信运营商的DNS服务器,造成整个网络瘫痪。
这次事件就算换成微软、谷歌这样的公司也依然会发生,现在大部分软件都依附在网络上,一旦超过负荷的流量,任何公司都无法抵挡这样的流量攻击。
据说请黑客攻击一个网站,每G流量一个小时是4-5万元人民币。这次攻击,估计大概差不多需要10G左右的流量连续进行一天以上的攻击。
DNSPod这次受到攻击的主要集中在免费用户这块,差不多影响到10万左右网站的正常访问,但是收费的用户都没有受到攻击。收费的网站规模比较大,所以没有受到黑客的攻击。因为攻击知名度大的网站,承担的法律责任也会更大,攻击的成本会更高。就目前来说DNSPod的收费用户不是有钱就能用的,还要考虑到网站的大小,符合这些条件,我才会向他提供收费服务。
目前来说被攻击是一个全球性的问题,只不过这次DNSPod受攻击影响比较大,外界开始关注到这件事情。其实两年前在国际上也发生过域名服务器受到攻击造成全球域名都无法访问的情况。DNS作为互联网最基础的一种形式存在,因为它太隐蔽了,所以大家都没有留意到它的存在,国内除了我们外,大概有十来家服务商提供智能DNS解析。
访谈实录
网易科技:网易的各位网友大家好,我们都知道5月18日出现了大规模DNS服务器无法访问的情况,之后在昨日晚间工信部发布公告称这一服务器故障是由暴风影音授权的服务器导致的。今天我们邀请的是暴风影音的DNS服务商DNSPod的创始人吴洪声做客我们访谈室,为他来为我们详细解答一下这次故障的始末,吴先生您好。
吴洪声:网易的朋友大家好。
网易科技:我们都知道这次服务器故障最初源于您的服务器被攻击了,您是什么时候听到这个消息?
吴洪声:我是在18号晚上9点多,发现服务器被攻击了。
网易科技:当时发现服务器被攻击之后,您采取了一个什么样的措施?
吴洪声:当时马上就处理这件攻击的事情,后来又发现服务器已经被下线了。
网易科技:被下线?可以详细向我们解释一下吗?
吴洪声:也就是服务器无法访问外网。
网易科技:是因为受到黑客攻击?
吴洪声:对,黑客攻击是一个原因。另外一个原因是电信运营商把服务器的IP给封掉了。
网易科技:我们相信电信运营商的举措是为了保护更多的用户可以上网。对于这件事情,您这边有没有什么线索提供给我们,到底是因为什么样的一个原因导致您访问的服务器被攻击?另外,我相信可能很多网友关心一个问题,为什么这么多的DNS服务商会攻击到您?
吴洪声:到目前为止我还不知道因为什么情况导致服务器被攻击。
网易科技:我相信很多网友关心一个问题,这次为什么在这么多的DNS服务商只攻击您的服务器?
吴洪声:这可能因为DNSPod是目前国内最大的免费的智能DNS提供商。
网易科技:黑客通过这种攻击,它希望得到一个什么样的效果?或者有没有分析过黑客攻击您的服务器,它能从中谋取到什么样的利益?
吴洪声:这可能是因为上面有某些网站使用了DNSPod,但是这个网站招惹了别人,别人攻击它的网站发现攻击不下来,接着转而攻击DNS。
网易科技:也就是有些网站在使用您的DNS解析,但是这些网站中招惹了某些黑客,使他们攻击这些网站无果的情况下攻击您的服务器。
吴洪声:对。
网易科技:我们很多网友都好奇为什么由攻击您一个服务器,出现了这么大规模网络无法访问的情况?
吴洪声:这里面有一个蝴蝶效应存在,最主要是DNSPod受到别人的攻击,中间暴风影音使用DNSPod解析它的域名。因为暴风影音的域名解析不出来,暴风影音安装是非常非常巨大的,造成大量的请求,就堵塞了电信运营商的DNS服务器,造成整个网络瘫痪。
网易科技:我们知道工信部实际上是在5月19号21点的时候发布了一个公告,这个公告截止日是说大规模无法访问是因为暴风影音的客户端存在软件缺陷。您从技术上讲怎么看这个问题?
吴洪声:是否是软件缺陷我不好评价,因为每个软件都有这个、那个相应的架构。
网易科技:从运营解析的角度而言,我相信很多网友都会关心,这次我们被攻击了,下一次我们会不会还会受到同样的攻击,导致无法上网。您或者是其它DNS服务商目前有什么样的方法能够防止这样的事情再次发生呢?
吴洪声:目前来说被攻击是一个全球性的问题,只不过这次DNSPod受攻击影响比较大,大家关注到这件事情。其实在之前几年,包括前两年在国际上跟域名服务器也受到攻击,造成全球的域名都无法访问。
网易科技:也就是说过去一直有对DNS域名解析的攻击?
吴洪声:对,一直都有。
网易科技:这次引起比较大的关注之外,之前有没有过比较大规模的DNS攻击呢?
吴洪声:DNSPod从2006年一直到现在,中间经历过好几次大规模的攻击,其中最大一次发生在今年,当时受到攻击的流量是24个G。
网易科技:24个G,这是一个非常庞大的流量。
吴洪声:对。
网易科技:当时的情况是怎么样,能给我们详细介绍一下吗?
吴洪声:当时攻击时间持续不是很长,大概是半个小时左右,就导致了网站无法访问。
网易科技:我们实际上知道DNS也是一个产业链,这个产业链之前一直不被外界所关注,只是因为DNSPod这次被攻击,导致很多网友关注这件事情,您能不能给我们介绍一下DNS产业链的架构?
吴洪声:DNS作为互联网最基础的一种形式存在,因为它太隐蔽了,所以大家都没有留意到有这么一个东西存在,但的确是互联网中最重要的一部分,少了DNS,用户是无法访问任何的网站。国内大概有十来家服务商都在提供智能DNS解析。
网易科技:像您这样的DNS服务商在国内是有十多家?
吴洪声:对。
网易科技:他们的规模怎样?
吴洪声:提供DNS服务其实分为两种,一种是提供普通的DNS解析,另外一种是像DNSPod一样提供智能的DNS解析,提供DNS解析主要比较大的域名注册商。提供智能解析目前国内最大的是DNSPod。
网易科技:DNSPod之前我在查阅资料的时候,发现目前就是您一个人在维持DNSPod。
吴洪声:对,整个DNSPod都是我一个人在维护。
网易科技:您通过什么样的方式在盈利呢?
吴洪声:目前DNSPod是没有任何盈利的,它是纯粹一个免费的服务。包括DNSPod所用到的一些服务器都是那些网友还有那些使用DNSPod服务的用户他们免费给DNSPod提供的。
网易科技:也就是DNS目前不盈利。
吴洪声:不盈利。
网易科技:你每个月需要贴钱吗?
吴洪声:每个月还有一些域名,还有乱七八糟的费用在里头。
网易科技:非常不盈利,但是每个月还会导致您自己往这个服务器上贴钱。
吴洪声:对。我最早做DNSPod这么一个事情,是因为自己和周围的朋友都需要这么一个服务,大家都觉得这个东西好用,之后就把它向公众开放,最后发展成今天的DNSPod。目前来说首先是一个兴趣。第二,因为现在用DNSPod的用户非常非常庞大,自己也有一个责任心在里头,因为这么多用户在使用DNSPod,必须把DNSPod给维护好。我在想这是否自己以后可以作为一个事业做下去。
网易科技:也有考虑通过DNSPod来盈利的问题?
吴洪声:因为目前很多用户都要求我提供一个收费的DNS服务,因为它需要一个更加稳定的服务。
网易科技:目前有推出这种服务吗?
吴洪声:目前在内部有小规模的,周围认识的一些朋友都在用这个东西。
网易科技:刚才您讲现在是分两部分,一部分是像以前免费的服务。另外一小部分是收费的服务。这次不知道DNSPod提供的这些收费的用户,它的DNS运营解析有没有受到攻击?
吴洪声:就是周围一个朋友在用,大概十来个域名。收费的都没有受到攻击。
网易科技:这次受到攻击基本上都是免费的服务器。
吴洪声:对。
网易科技:是不是在收费的服务器中有什么保障导致不受攻击,而免费的服务器没有这种保障?
吴洪声:收费目前是没有公开做的事情。第二,都是一些大的网站,都是排名几百名的大网站,它们本身都是非常大,没有人去攻击这样的网站。
网易科技:为什么大的反而没有攻击,小的反而就有人攻击?
吴洪声:因为大网站在业内都很有知名度。
网易科技:有知名度跟被黑客攻击有什么关系吗?比如我是一个黑客,可能攻击具有知名度的网站会更有成就一些。
吴洪声:因为攻击知名度大的网站,承担的法律责任也会更大,因为攻击的成本太高。
网易科技:这次攻击初步统计应该有10万个网站导致无法访问。
吴洪声:对。
网易科技:他去攻击导致十万个网站无法访问,又造成大的用户无法上网,不会考虑法律风险吗?
吴洪声:是有考虑这个问题的。
网易科技:有没有做过这方面的担心,您的收费用户这次没有受到攻击,免费的用户反而受到攻击。或者您担心不担心外界这样评价您,是因为为了将这部分免费的用户转向收费的用户而有这样的一个事件发生?
吴洪声:其实现在外面也有很多这样的说法,我想说的是,就目前来说收费的用户不是有钱就能用的,这是要考虑到网站的大小,还有这个网站是否的确需要收费服务,我才会向他提供这个服务。
网易科技:其实从这次攻击来看它的范围很大,您有没有核算过黑客攻击您的服务器它所需要付出的成本大概有多大呢?
吴洪声:我相信这个费用肯定是非常高昂的,但具体的费用,因为这方面我没有具体去了解过,所以还不是很清楚。
网易科技:也就没有办法去评估它的一个具体数额。
吴洪声:对。
网易科技:大概范围呢?
吴洪声:据说请黑客攻击一个网站,每一个G的网站一个小时是十几万。
网易科技:这次攻击需要多少G的流量?
吴洪声:这次攻击,我们这边估计大概差不多10个G左右,连续攻击了一天多。
网易科技:也就是说这次的攻击按照人民币的成本来核算,至少需要支付上百万的人民币。这样做有没有分析过什么样的人会支付几百万这样一个高额的代价,要承担很大的法律风险去攻击您的服务器?
吴洪声:我不太清楚。
网易科技:我们看到最新的消息,您和暴风影音这部门打算联合向公安部门报案,为什么在第一时间,5月18号您当时听到这个消息的时候没有报案呢?
吴洪声:当时主要是找不到报案的渠道,因为本身DNSPod是作为个人网站来运营,报警是有一定的难度。
网易科技:这个难度是体现在哪些地方?
吴洪声:因为试过打110,但110并不受理个人方面的报警。
网易科技:因为这样的原因,也就是您尝试打110报警,但是不受理,所以直到今天为止才向相关部门进行报案。
吴洪声:对。
网易科技:通过向相关部门报案之后,因为昨天工信部也发布了一个公告,是因为工信部收到公告的原因才进行报案,还是您之前已经有计划进行报案,只是这次跟暴风影音这边进行接触以后,通过他们来进行报案会更容易被受理?
吴洪声:自从我发现出现这个问题,加上知道暴风影音也受到很大的损失,当时我就已经打算联系暴风影音一起去报案了。
网易科技:现在你的用户是怎么反馈的?
吴洪声:目前用户总体来说还是非常支持DNSPod的,但肯定还有一部分用户,因为这个影响太大,所以有很多用户有误解。
网易科技:他们有没有提出向你索赔?
吴洪声:没有,他们只是抱怨。
网易科技:抱怨什么呢?
吴洪声:抱怨DNSPod服务不是太稳定之类。
网易科技:您也讲过未来希望把DNSPod作为自己的事业发展方向,但是经过这次攻击之后会让DNSPod的品牌受到一些不好的影响,导致用户减少。
吴洪声:目前的确有不少用户转用别的服务商,肯定会有所顾虑。
网易科技:有什么样的解决方案吗?
吴洪声:只能说以后做得更加好一点。
网易科技:其实我们看到网上也有很多指责,比如网友直接指责这次大规模无法访问,您是最直接的责任人,对于这种指责您怎么看?
吴洪声:因为本身这个事件里我也是受害者。在网络上攻击是不可避免的,只不过这个事情发生在一个错误的时间,发生了一个错误的事情。
网易科技:这件事情如果换成其它比较大规模的像微软、Google这样的公司,他们可以避免吗?
吴洪声:这样的事情就算换成别的软件,也都会发生这样的事情,因为现在大家都知道,现在大部分软件都是依附在网络上,会不断向网络发出请求,包括自动升级,都是不断在后台发生网络请求,只不过大家没有发现而已。
网易科技:是不是我们可以理解这种攻击任何一个公司都没有办法抵挡?
吴洪声:对,一旦超过这么大的流量,是所有公司都无法抵挡这样的流量攻击。
网易科技:既然黑客要支付这么高昂的一个成本,黑客是通过一个什么样的方式来做,我相信这种攻击不会是无缘无故?
吴洪声:这里边涉及到一条产业链在里头,有很多黑客在别人的机器上种上木马,然后进行所谓的“肉鸡”攻击。他们会进行“肉鸡”,对某一网站进行攻击,可以向别的网站去勒索,网站之间互相有仇恨,他们也可以花钱雇佣黑客,发起这样大规模的攻击。
网易科技:有没有想过,会不会因为您个人的原因或者是DNSPod的原因受到攻击?
吴洪声:在我的想法里面应该是不会的,因为DNSPod目前已经是规模很大了,相对其它对手来说,他们要追赶,距离还是很远的。
网易科技:我们知道现在已经有部分网站访问已经恢复了,现在还有没有没有恢复的呢?
吴洪声:今天我还收到部分会员的反应,比较小的地方还没有恢复,但是应该在未来一两天之内全部恢复。
网易科技:我们很多网友会很担心,既然刚才你也讲到,对于任何一个公司而言,大规模的攻击都没办法避免,现在恢复的原因是这些攻击的黑客停止继续攻击了,还是说作为服务商加强了这方面的防护,导致他们攻击进不来?
吴洪声:其实黑客目前已经基本停止攻击了,今天我们已经和国内某家非常非常大、非常非常知名的安全厂商也过接洽,我们在探讨下一步合作的可能。
网易科技:如果这些黑客下一步继续打算攻击您的服务器,您可以抵挡吗?
吴洪声:相信可以。
网易科技:非常感谢吴先生今天做客网易访谈室,也谢谢各位网友。
吴洪声:谢谢大家。
网易科技:谢谢您。