典型案例

網(wǎng)絡(luò)風(fēng)暴

暴風(fēng)影音事件，也稱暴風(fēng)門(mén)事件（Storm Scandal；Storm Gate Event），是發(fā)生于2009年5月19日的一次大范圍網(wǎng)絡(luò)故障事件。這次故障的起點(diǎn)在于北京暴風(fēng)科技公司的域名BAOFENG.COM被人惡意大流量攻擊。

18日免費(fèi)DNS服務(wù)提供商的6臺(tái)服務(wù)器開(kāi)始受到攻擊。18日20點(diǎn)33分59秒。在大流量攻擊下DNSPod的6臺(tái)解析服務(wù)器開(kāi)始失效，大量網(wǎng)站開(kāi)始間歇性無(wú)法訪問(wèn)。第一波攻擊的流量在21點(diǎn)30分左右達(dá)到高峰，達(dá)10Gb/s，而一個(gè)電信核心機(jī)房的帶寬最多只有幾十G。18日當(dāng)晚，由于DNSPod消耗整個(gè)機(jī)房近1/3的帶寬，為了不影響機(jī)房其他用戶，DNSPod的電信主力DNS服務(wù)器被迫離線。

19日晚上，在另一輪高強(qiáng)度攻擊下，DNSPod服務(wù)完全中斷，由于暴風(fēng)影音播放器客戶端無(wú)法解析服務(wù)器IP，而不斷向網(wǎng)絡(luò)供應(yīng)商的DNS服務(wù)器發(fā)送解析請(qǐng)求，造成當(dāng)?shù)剡\(yùn)營(yíng)商的DNS服務(wù)器堵塞。19日21點(diǎn)左右，浙江電信DNS癱瘓，之后的兩個(gè)小時(shí)內(nèi)天津、北京、上海、河北、山西、內(nèi)蒙古、遼寧、吉林、江蘇、黑龍江、浙江、安徽、湖北、廣西、廣東等地區(qū)的DNS陸續(xù)癱瘓。在零點(diǎn)之前，部分地區(qū)運(yùn)營(yíng)商進(jìn)行了處理，將暴風(fēng)影音的服務(wù)器IP加入DNS緩存或者禁止了這個(gè)域名的解析，網(wǎng)絡(luò)開(kāi)始恢復(fù)。

后經(jīng)了解，此次事故的罪魁禍?zhǔn)拙谷粌H僅是同樣在使用DNSPod服務(wù)的一個(gè)私服網(wǎng)站，這個(gè)網(wǎng)站的“同行”在對(duì)其Web服務(wù)器攻擊不成的情況下動(dòng)用大量肉雞對(duì)其DNS服務(wù)商DNSPod進(jìn)行了喪心病狂的攻擊，其規(guī)模之大讓人心驚。本次網(wǎng)絡(luò)癱瘓的重要原因是，DNSPod遭遇網(wǎng)絡(luò)攻擊，遭到電信運(yùn)營(yíng)商斷網(wǎng)處理，致使其托管數(shù)十萬(wàn)域名無(wú)法正常解析。通常情況下，如果是網(wǎng)民在地址欄輸入“BAOFENG.COM”等托管域名，因?yàn)闊o(wú)法訪問(wèn)，網(wǎng)民就不會(huì)再次輸入相關(guān)域名請(qǐng)求解析。但是，本次網(wǎng)絡(luò)癱瘓中發(fā)起請(qǐng)求的不僅是網(wǎng)民，更多的是安裝網(wǎng)民計(jì)算機(jī)中的暴風(fēng)影音軟件，它不像人是有智慧的，在訪問(wèn)不成功后會(huì)自動(dòng)放棄，程序的設(shè)計(jì)導(dǎo)致其無(wú)法訪問(wèn)時(shí)會(huì)持續(xù)不斷發(fā)起訪問(wèn)請(qǐng)求，而且這些請(qǐng)求全部擁塞在本地域名服務(wù)器中，無(wú)法傳送到DNSPod完成BAOFENG.COM解析，大量擁塞的請(qǐng)求占用了大量的服務(wù)器處理性能，進(jìn)而導(dǎo)致本地域名服務(wù)器無(wú)法對(duì)其他的正常請(qǐng)求進(jìn)行解析，并最終釀成大規(guī)模的網(wǎng)絡(luò)故障。