DNSPod站長談大規(guī)模故障：10萬個域名無法訪問

DNSPod站長吳洪聲接受新浪科技專訪

　　5月21日傍晚，導致多省網(wǎng)絡故障原因鏈的源頭、免費域名服務商DNSPod站長吳洪聲今日首次露面接受新浪科技專訪，就因DNSPod遭遇惡意攻擊最后導致多省網(wǎng)絡故障癱瘓事件作出說明。吳洪聲認為DNSPod也是受害者。

　　吳洪聲透露，DNSPod服務器上域名約為10萬個，服務器18日晚總共約遭到10G流量的攻擊，導致10萬個域名無法訪問，其中包括暴風影音。由于暴風影音擁有巨大的用戶量，經(jīng)過DNSPod協(xié)議緩沖時間后，19日晚向上網(wǎng)終端頻繁發(fā)起域名解析請求，最后導致網(wǎng)絡故障。

　　吳洪聲認為，DNS作為一個最基礎的服務，被關注度很小，基于DNS的防范也很弱，黑客會抓住這個薄弱的環(huán)節(jié)對DNS進行攻擊。他同時表示目前暫未有用戶提出賠償，很多用戶給他留言表示支持和鼓勵。他也希望大家能夠更多關注互聯(lián)網(wǎng)安全的薄弱環(huán)節(jié)。

　　以下為專訪實錄：

　　DNSPod也是受害者

　　新浪科技韓枝：各位新浪的網(wǎng)友大家晚上好，歡迎來到新浪聊天室。5月19日晚上多省網(wǎng)絡故障吸引多方關注。今天我們請到事件焦點之一、免費域名解析服務網(wǎng)站DNSPod站長吳洪聲跟我們聊聊這件事情的情況，首先有請吳洪聲跟我們的網(wǎng)友打聲招呼。

　　吳洪聲：各位網(wǎng)友大家好。

　　新浪科技：可能網(wǎng)友對DNSPod并不很熟，能不能先介紹一下網(wǎng)站的主要業(yè)務，以及DNSPod在這次事故中扮演的角色。

　　吳洪聲：這次事件DNSPod也是受害者之一。首先給大家介紹一下DNSPod，大家都知道現(xiàn)在國內(nèi)分電信跟網(wǎng)通，電信跟網(wǎng)通之間互訪是非常慢的，DNSPod主要為大家解決一個什么問題呢？以前大家打開一個網(wǎng)站都會發(fā)現(xiàn)，上面有電信入口從此進入或者網(wǎng)通用戶從此進入。有了DNSPod之后，用戶不用再進行選擇，它會直接為用戶挑選離用戶最近的服務器。

　　新浪科技：DNSPod是一個提供免費服務的網(wǎng)站，目前服務比較大的網(wǎng)站有哪些？

　　吳洪聲：國內(nèi)包括暴風影音、Verycd、雨林木風、4399、小游戲等網(wǎng)站都在使用我們的DNSPod服務。

　　新浪科技：工信部后來發(fā)布公告通報了情況，因為暴風影音的域名提供商受到了大規(guī)模的攻擊，最后導致多省故障。里面說的域名服務商就是說的DNSPod，能不能介紹一下事情的經(jīng)過。

　　吳洪聲：5月18號晚上9點多，有人和我說DNSPod出現(xiàn)問題，訪問不了。具體的原因是服務器被攻擊。

　　新浪科技：這是這次事件第一次的攻擊對吧？

　　吳洪聲：當時我在外面，接到朋友的電話說服務器被攻擊，之后上去發(fā)現(xiàn)服務器受到了將近一個多G的流量猛烈攻擊，之后就發(fā)現(xiàn)服務器被強行下架了。

　　攻擊總流量達到10個G

　　新浪科技：這個攻擊的流量有沒有一個大概的數(shù)字？

　　吳洪聲：剛開始的時候那個攻擊流量是一個多G攻擊每臺服務器，因為每個地方都有服務器，最后攻擊的量大概10個G左右。

　　新浪科技：是不是18號晚上那一天江蘇常州那臺主服務器就已經(jīng)被封掉了？

　　吳洪聲：對。

　　新浪科技：DNSPod都在哪些地方設有服務器？

　　吳洪聲：DNSPod的主服務器在常州，另外在廣西、天津都有服務器。

　　新浪科技：現(xiàn)在大家多把矛頭指向暴風影音，最終矛盾在暴風影音這里爆發(fā)。

　　吳洪聲：這是由暴風影音軟件機制造成的，其實不管換了什么軟件，都可能出現(xiàn)這樣的問題。

　　新浪科技：我看到網(wǎng)上有人說這是一個惡意的攻擊事件，這個你怎么看？據(jù)說私服進行惡意攻擊，現(xiàn)在有沒有調(diào)查攻擊來自哪里？

　　向公安局報案調(diào)查此事

　　吳洪聲：目前還沒有，但是我們已經(jīng)向公安局報案去調(diào)查這件事情。

　　新浪科技：我其實看到咱們在19號晚上也寫了一封用戶道歉信，當時寫這封信是出于什么考慮？

　　吳洪聲：這是對用戶的一種負責，因為出現(xiàn)這樣的情況是大家都不愿意看到的，用戶也有知情權，所以我就寫了那封道歉信。

　　新浪科技：其實只是說你的網(wǎng)站、你的服務器遭到攻擊，為什么之后演變成全國多省出現(xiàn)故的事情呢？這中間是一個什么樣的事情？因為你之前說這是一個蝴蝶效應，能不能給大家解釋一下？

　　吳洪聲：因為最開始是有黑客攻擊DNSPod，DNSPod作為受害者無法繼續(xù)再提供服務了。正好暴風影音使用了DNSPod來解析域名。18日晚上暴風影音沒有出現(xiàn)問題，是因為DNSPod協(xié)議上有一個緩沖的時間，在第二天晚上，也就是5月19號晚上9點多，正好暴風影音這個域名的緩存在各地DNSPod服務器上都失效了，也說明暴風影音的裝機量很大，那個軟件請求不到域名，就不斷地向地方的DNSPod發(fā)起請求，這有可能造成變相的一種大量的訪問，最后造成電信堵塞網(wǎng)絡癱瘓。

　　新浪科技：這個事情的邏輯能不能理解為，你們遭受到攻擊，電信封掉了你們的一臺服務器，而這臺服務器正好又是你們的主服務器，由此導致了所有的用戶他們都無法去訪問，包括暴風影音，最后導致多省的癱瘓，是這樣一件事情嗎？

　　吳洪聲：對。

　　新浪科技：你知不知道19號晚上出現(xiàn)了大規(guī)模的網(wǎng)絡故障？

　　吳洪聲：因為我一直在處理DNSPod被攻擊的事情，5月19號晚上我在上網(wǎng)的時候也發(fā)現(xiàn)也有很多用戶跟我報告這個事情，但當時沒有想到和我們被攻擊有關。

　　新浪科技：后來是怎么知道的？

　　吳洪聲：后來第二天看到新聞以后才發(fā)現(xiàn)，這個問題還是跟我這邊稍微有點關系。

　　新浪科技：因為工信部對這件事情非常重視，有沒有相關企業(yè)這些人找到你們？

　　吳洪聲：后來暴風影音那邊的負責人就聯(lián)系到我，就此事我們還見了面，一起去了解這件事情。

DNSPod有意見 " />

　　DNSPod站長吳洪聲接受新浪科技專訪

　　小部分用戶對攻擊事件有意見

　　新浪科技：現(xiàn)在用戶的反應怎么樣？因為可能我們會覺得這一次大概停了2、3個小時，給用戶造成的損失，可能也有很多你提供的網(wǎng)站也造成了損失，他們現(xiàn)在的態(tài)度怎么樣？

　　吳洪聲：目前大部分用戶還是支持我們的，但是因為影響比較大，有小部分用戶對我們這件事情有一點小意見。

　　新浪科技：你現(xiàn)在的感覺到壓力大嗎？

　　吳洪聲：現(xiàn)在壓力還是很大。

　　擔心造成用戶損失遭遇索賠

　　新浪科技：你最顧慮、擔心的是哪些方面？

　　吳洪聲：因為出了這樣的事情，包括工信部他們都非常重視，不知道以后會不會工信部有相關的政策，或者對這個行業(yè)造成一些別的方面的沖擊什么的。另外，有些用戶可能造成損失，會要求賠償。

　　新浪科技：我了解到這個網(wǎng)站只有你一個人在做？

　　吳洪聲：對，這個網(wǎng)站都是我一個人在做。

　　新浪科技：但其實你做的事情并不小，因為你為很多網(wǎng)站去提供域名解析的服務，能不能透露一下你現(xiàn)在常用的域名量有多少？

　　吳洪聲：目前我們注冊用戶13多萬，添加用戶60多萬，但實際在使用的那些域名，正常解析的域名將近10萬個。我們這邊請求量將近20個億。

　　新浪科技：當天出事那天是不是相當于10萬個域名都已經(jīng)沒有辦法訪問了？

　　吳洪聲：對。

　　新浪科技：是不是因為暴風帶來的影響比較大，大家都把焦點關注到它這邊去了？

　　吳洪聲：因為這件事情里，暴風是受影響比較大的，大家也都很關注暴風這個軟件。

　　新浪科技：平時網(wǎng)站有多少臺服務器？

　　吳洪聲：這里面普通用戶有6臺服務器，對于那些比較重要的客戶是有4臺服務器。另外，我這兒還有一些數(shù)據(jù)庫，還有網(wǎng)站，一共加起來是16臺。

　　新浪科技：這么多臺服務器是需要投入成本和人力去維護。你剛才又說你這個網(wǎng)站是免費的，那這些資金是怎么來的？

　　吳洪聲：其實DNSPod本身是為了解決大家的需求而建立，現(xiàn)在所有的服務器其實都是DNSPod的那些用戶免費提供的。

　　新浪科技：相當于他們用的時候提供一臺服務器，讓你幫他們做這樣的服務，對嗎？

　　吳洪聲：相當于我對他們提供一個技術，幫他們把這些東西做起來。

　　新浪科技：關于您個人，我之前聽說您是兼職做這個事情，之前主要是在哪兒工作？

　　吳洪聲：之前都是在一些網(wǎng)絡公司工作，現(xiàn)在已經(jīng)出來了，原來是在Myspace。

　　新浪科技：現(xiàn)在你是考慮個人創(chuàng)業(yè)嗎？是不是考慮這個網(wǎng)站有一些收費的情況？

　　吳洪聲：就因為很多用戶都要求我們提供一個付費服務，所以我正在考慮開拓這方面的業(yè)務。

　　新浪科技：其實現(xiàn)在咱們這個域名解析服務整個行業(yè)是個什么樣的情況呢？競爭對手多嗎？

　　吳洪聲：目前國內(nèi)大概有十來家在做智能DNS，其中有免費的，也有收費的，但最大的就是我做的DNSPod。

　　新浪科技：你是屬于個人興趣愛好一直在做這件事情？

　　吳洪聲：對，一直由于個人興趣愛好在做這件事情。

　　此次攻擊是個必然事件

　　新浪科技：這件事情出來以后，你覺得這是一個偶然的事件，還是發(fā)展到某種程度上的一個必然事件？

　　吳洪聲：我覺得是一個必然會產(chǎn)生的事情，不管現(xiàn)在還是將來，它肯定會產(chǎn)生這么一個事情。

　　新浪科技：我之前聽說黑客最開始是想攻擊Web服務器，后來發(fā)現(xiàn)沒有辦法攻擊，后來就攻擊DNSPod服務器，是不是因為咱們國內(nèi)對DNS這一塊還是重視程度不夠？

　　吳洪聲：DNS作為一個最基礎的服務，沒未被多少人熟知，大家對它的關注度可以說是基本沒有的。

　　新浪科技：之前咱們也遭受過攻擊，有沒有到現(xiàn)在這樣大的程度？

　　吳洪聲：DNSPod也受到很多大大小小的攻擊，最大一次受到攻擊的流量將近24個G。

　　新浪科技：之前有沒有分析過到底遭受誰的攻擊？

　　吳洪聲：都是網(wǎng)站之間惡意攻擊報復。因為現(xiàn)在大家都知道基于Web的攻擊，防范措施比較完善，但是基于DNS的防范還是很弱的，黑客會抓住這個薄弱的環(huán)節(jié)對DNS進行攻擊。

　　新浪科技：之前是私服的一些網(wǎng)站攻擊過咱們的服務器，這次是不是跟他們有關，現(xiàn)在有沒有這方面的跡象？

　　吳洪聲：目前還沒有，只能說是懷疑。

　　新浪科技：是不是下一步工作就是要報案？

　　吳洪聲：對，現(xiàn)在已經(jīng)在跟工信部他們都在溝通，就這個事件。

　　新浪科技：趕緊去報案，給用戶一個交代對嗎？現(xiàn)在有用戶向你提出索賠嗎？

　　吳洪聲：目前沒有。

　　新浪科技：用戶對你目前是什么態(tài)度？

　　吳洪聲：現(xiàn)在很多用戶在QQ上給我留言，都是很支持我繼續(xù)把這件事情做下去，讓我很感動。

　　新浪科技：之前遭到攻擊的時候有沒有報過案？

　　吳洪聲：之前沒有。

　　新浪科技：為什么呢？

　　吳洪聲：因為根本找不著去哪里報案，因為去打110什么的基本都不會受理這樣的情況。

　　新浪科技：比如說你的主服務器在常州，如果主服務器壞了一定要飛到那邊報案。

　　吳洪聲：一般在你業(yè)務開展的所在地去報案，但是因為現(xiàn)在DNSPod完全是個人在運作，沒有公司在操作，所以沒辦法去報案。

　　新浪科技：其實有時候你出了問題很想去報案，但是發(fā)現(xiàn)有點找不著門路的感覺。

　　吳洪聲：對，很迷茫。

　　新浪科技：我相信這次事件也是讓你感觸挺深的，因為咱們時間有限，有很多網(wǎng)友都在關注這件事情，也在關注網(wǎng)站的發(fā)展，最后有什么話想對他們說？

　　吳洪聲：我希望大家能多點關注互聯(lián)網(wǎng)上薄弱的安全環(huán)節(jié)，還希望大家繼續(xù)支持DNSPod，謝謝。

　　新浪科技：謝謝。