5月21日凌晨，据多方消息透露，5月19日导致多省网络故障的原因已查明：域名服务商DNSPod遭遇恶意攻击瘫痪，导致其服务对象暴风影音等网站用户提交访问无法找到正确服务器，大量积累访问申请导致电信网络负担，最终导致网络瘫痪。

一篇是新闻：

中国电信今日发来说明,宣布已经排除了故障,并解释了其昨日出现的多省份网速变慢故障原因在于暴风影音网站.
中国电信表示,由于暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降.5月19日21:50开始,有江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问.
据介绍,中国电信收到用户申告之后,立即屏蔽受影响省份存在解析故障的网络地址,至5月19日22:40,中国电信各省DNS服务全部恢复正常,网络已完全通畅.
中国电信表示,今后将进一步做好网络监控工作,发现异常情况及时处理,尽量减少对用户的影响,保障用户享受到通畅的网络服务.

另一篇是天津大学的通知：

发信人: ncpp (pp), 信区: TJU_NC
标  题: 【说明】DNS服务器故障说明
发信站: 天大求实BBS (Wed May 20 10:21:44 2009), 本站(bbs.tju.edu.cn)

广大校园网用户：
信网中心于5月19日19点左右发现202.113.15.1、202.113.15.2两台DNS服务器陆续出现宕机情况。经协议及流量分析后发现有大量videodown.baofeng.com、active.baofeng.com、live.baofeng.com等失败DNS查询，查询量非常巨大并且重试时间间隔极短导致DNS服务器系统资源耗尽宕机。信网中心随即采取限制措施后，DNS服务器最终于23点50分左右恢复正常。恢复后发现包括联通、电信以及教育网大部分DNS服务器出现了类似情况，最终判断怀疑为baofeng.com主域DNS服务器故障或软件缺陷导致。信网中心将密切关注事态发展，对此给广大校园网用户带来的不便表示歉意。
信网中心
2009.5.20

部分网友的解释：

原因是暴风影音的面向电信服务的域名服务器挂了，由于很多用户装有暴风影音，并且在后台运行，发现自己的域名服务器宕机后会不断重试，导致各地市DNS服务器负担过重而瘫痪。

由于暴风的DNS服务器挂了，而客户端软件设计有缺陷，不断的发送解析请求，导致各省级DNS服务器个文明用语（挂了）。典型的DDOS攻击.

用户访问网址，会向当地电信ＤＮＳ服务器发送询问，电信ＤＮＳ本地库里找不到解析记录就会向上一级ＤＮＳ请求，如果都没有，将向该域名指定的ＤＮＳ请求。如果该域名指定的ＤＮＳ死机或者响应慢，会导致其它ＤＮＳ等待响应时间过久，这时大量的其它域名请求就会被阻塞，ＩＥ会认定超时。

好了，暴风官方也不是吃干饭的，第一时间就出来回应了：

针对近日发生的江苏等6省网站访问故障系暴风影音所致一事,暴风影音CEO冯鑫今日下午对搜狐IT表示,此事和暴风影音无关.5月19日21:50开始, 江苏、安徽、广西、海南、甘肃、浙江六省用户访问网站速度变慢或无法访问.搜狐IT致电中国电信获悉,发生故障是由于暴风影音网站自身域名解析故障,导致 电信DNS服务器访问量突增,导致网络处理性能下降.

针对上述说法,冯鑫首度对此次网络瘫痪事件进行了解释和回应.冯鑫表示,昨日发生的网络故障与暴风无关,系域名解析服务商的问题.
“从昨晚8点到12点,一些用户无法访问网络.当时电信的流量有所增加,在12点以后可以访问,目前我们仍在和相关人士进行讨论,但还没有最终结论.”
针对业界质疑的网络瘫痪系暴风软件自身缺陷和疑留后门的说法,冯鑫表示纯属无稽之谈.
中国电信表示,今后将进一步做好网络监控工作,发现异常情况及时处理,尽量减少对用户的影响,保障用户享受到通畅的网络服务.

冯鑫提到的DNS解析服务的提供商DNSPod也发布致歉信称,18日晚上22点左右,DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击,因已经影响到机房其它客户,稍后便被省电信骨干网封掉了NS的IP.
冯鑫同时也表示,目以后会吸取教训,多备份服务器,让攻击者不敢轻易发动攻击.对于此次网络瘫痪造成的损失,冯鑫表示暴风无过错,不会承担赔偿责任.

针对暴风这一回应，网友给出如下看法：

有人用dnspod放废品站–> dnspod被攻击，流量太大 –> dnspod所在机房被封IP –> dnspod下的所有域名访问不了 –> baofeng.com也访问不了 –> 暴风客户端不断重试 –> 国内所有的dns服务器都流量太大 –> 全都瘫痪