暴风影音网站遭袭原因分析

2009年5月19日全国多省发生网络故障原因暴风影音”公司的域名解析服务器发生故障，误将巨量的访问请求及视频流量转发至中国电信的Dns(域名解析) 服务器，导致中国电信DNS 服务器访问量突增，网络处

2009年5月19日全国多省发生网络故障原因

暴风影音”公司的域名解析服务器发生故障，误将巨量的访问请求及视频流量转发至中国电信的Dns(域名解析) 服务器，导致中国电信DNS 服务器访问量突增，网络处理性能下降。5月19日21:50开始，有江苏、安徽、广西、海南、甘肃、浙江等多个省份用户申告访问网站速度其实暴风影音不是这次事件的唯一责任人， 也不是故意想搞瘫电信。当然， 如此的灾难性结果和黑客直接黑了暴风客户端， 或者暴风打算自绝于人民的结果差不多; 但具体到这一次的事故， 我们需要了解一下一个叫DNSpod 的服务。

DNS 定义及工作原理

DNS 是域名系统 (Domain Name Server) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet 上域名与IP 地址之间是一对一（或者一对多）的，域名虽然便于人们记忆，但机器之间只能互相认识IP 地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS 就是进行域名解析的服务器。DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。

导致故障的技术原因分析

根据域名解析的技术原理，完整的域名系统由递归域名服务系统、根域名服务系统、顶级域名服务系统以及各级域名服务系统等四个层次构成。广大民众访问一个网站或其他互联网服务时，都需要在全球网络中完成对应域名的逐级查询。因此，任何一层出现故障，都会导致一定范围的网络故障，大到一个国家和地区的网络全面瘫痪，小到某个网站将无法访问。域名服务体系是由各个环节的服务器组成一个链条，任何一环的薄弱都将影响整体的安全性能。此次全国范围内出现的网络故障，是暴风影音网站域名解析故障导致的电信的递归域名服务系统负载过大，在域名服务链条的层次不算高，也导致了大范围的网络故障。 我国域名体系潜在安全风险分析及解决建议

这次故障也曝露出我国域名体系诸多环节中的潜在安全风险。全国的域名系统层次众多，规模庞大，管理归属分散，要加强整体的安全性能，需要从各个环节入手，提高安全保障能力是个宏观系统工程。

域名是广大民众访问互联网的起点和入口，其作用相当于互联网的中枢神经系统，域名系统的故障会直接导致互联网故障甚至陷入瘫痪。出于对域名系统的战略意义的考虑，美、德、瑞典、荷兰、日、韩等发达国家高度重视。

我国应该从国家战略的高度给予足够的重视，加强安全问题的监测和预警通报，加强域名体系各个环节的服务水平和故障处理能力，营造健康稳定的互联网环境。

后续解决办法

工业和信息化部领导指出，此次事件暴露出域名解析服务成为目前网络安全的薄弱环节，指示各单位要加强对域名解析服务的安全保护，“举一反三，消除隐患，防止类似情况发生。进一步加强网络安全的监测预警和信息通报工作，完善应急预案，确保网络安全运行。”

此次被攻击的DN SPod 公司已经向有关方面报案。将追究此次重大故障的责任人的法律责任。

DN SPod是国内知名的域名解析服务商之一，大量网站在使用DN SPod的域名解析服务，其中包括数家知名网站。