中广网北京5月21日消息据中国之声《央广新闻》10时28分报道，从19号晚上开始，使用电信网络服务的网民上网出现了严重问题，有的是网络不通，有的是不能浏览网页。北京、天津、上海、河北、山西、安徽、湖北、广东、广西等地都有网民反映说上网出现了故障。

　　昨天，中国电信对于这一事件做出了回应。表明这一次网络故障为全国范围的故障，究竟造成故障的原因是什么？类似情况是否还会再一次发生呢？中国之声连线记者进行详细情况的报道。

　　中国之声：根据电信部门的表态，故障是由于暴风影音客户端软件存在缺陷，在暴风影音域名授权工作服务器工作异常的情况下，导致安装了这一款软件的计算机频繁发起域名解析请求，从而造成大量客户访问网站或者网页打不开的故障，真实的情况是这样吗？

　　记者：应该说是这样的，这只能是引起中国电信网络故障的表象原因。大家都知道暴风影音软件非常普及的，实际上最新发布的09版本的用户在新浪网就超过四千万的下载量。所以，暴风影音自身的网民解析出现故障以后，导致大量的网民不能上网，它的故障就导致中国电信的DNS服务器的访问量突增，所以使得中国电信的网络处理能力下降，出现了堵塞，这是一个表象的原因。

　　实际上背后更深层次的原因是由于暴风影音的域名服务器受到了大量来历不明的攻击，导致了DNSPod的服务器瘫痪，从而导致了整个网络瘫痪的问题。

　　中国之声：你提到的DNSPod是什么？

　　记者：它是国内一款免费的DNS产品，DNS是一个网名解析功能的网站，能够利用双线路的网站实现智能的DNS解析，让用户仅仅用一个用户域名就能够访问到多个服务商的镜像。比如新浪一个网民只在一个电信的服务商运营处登记，但是他同时可以使用网通或者教育网服务器的网站来解析自己的网名，也就是一个用户可以用网通的服务器连通电信的服务器，或者电信的用户连通到网通的服务器，达到互联互通的效果。

　　大家都知道，中国的网络是由电信和网通分别垄断南北两方面的，所以，“南北互通”在当时建网络的时候是就是让人困惑的一个问题。2006年的时候，DNSPod公司利用DNS的技术解决了这个问题。为什么现在用DNS的用户非常多呢？一个是非常方便，网站不同域名上的域名都可以解析到DNSPod，这样管理非常方便。也就是每次更换ID的时候，不需要来回更换运营商的网名，这是一个原因。但是最主要的原因是免费，这次受到攻击最大的原因，因为它是一个免费的处理器，这样一来引起一些同行的恶意攻击。

　　我们打电话采访DNSPod创始人吴洪升的时候，他说这样的攻击已经不是第一次了，在06年建立的时候，曾经遭到过大的攻击，08年底的时候也曾经发生过大规模的攻击，当时也造成了部分网络的瘫痪。其实小规模的攻击对他们来说是家常便饭，对于这次攻击他感觉非常愤慨，他说：“直接证明我们在智能域名解析的实力让我的竞争对手感到非常恐惧，也更加证明了竞争对手的下流和无耻。”

　　DNS大规模故障始末：域名服务商遭恶意肉鸡攻击

　　5月21日凌晨消息，据多方消息透露，5月19日导致多省网络故障的原因已查明：域名服务商DNSPod遭遇恶意攻击瘫痪，导致其服务对象暴风影音等网站用户提交访问无法找到正确服务器，大量积累访问申请导致电信网络负担，最终导致网络瘫痪。

　　DNSPod遭遇10G流量恶意攻击

　　DNSPod是国内一款免费DNS(域名系统)产品，为同时有电信、网通、教育网服务器的网站提供智能的解析，让电信用户访问电信的服务器，网通的用户访问网通的服务器，达到互联互通的效果。暴风影音也是DNSPod服务对象之一。

　　5月18日晚上22点左右，DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击。有知情人士透露，18日当晚DNSPod耗尽了整个机房约三分之一的带宽资源，为了不影响机房其他用户，DNSPod电信主力DNS服务器被迫离线。

　　DNSPod于19日晚间发致歉信，称在遭遇恶意攻击后便被电信骨干网封掉IP，虽然DNSPod及时更换IP，但由于DNS协议限制，DNS更改IP最多需要72小时才能生效，造成很多用户的域名一直无法解析，记录一直停留在电信骨干封掉的老IP上。

　　就在DNSPod发布致歉信的近似时间里，另一轮高强度恶意攻击向DNSPod涌来，DNSPod服务完全中断，服务完全瘫痪，其下所有域名均无法访问，包括暴风影音网站。

　　由于大量暴风影音用户打开暴风影音网页或者使用其提供的在线视频服务，这些用户提交的访问申请无法找到正确的服务器，大量积累的不断访问申请导致各地电信网络负担成倍增加，网络出现堵塞。

　　5月19日晚21时左右开始，江苏、安徽、广西、海南、甘肃、浙江六省陆续出现大规模网络故障，很多互联网用户出现访问互联网速度变慢或者无法访问网站等情况。在零点以前，部分地区运营商将暴风影音服务器IP加入DNS缓存或者禁止其域名解析，网络情况陆续开始恢复。

　　疑为私服网站利用肉鸡攻击

　　5月20日下午，工业和信息化部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音公司等就5月19日网络故障一事召开紧急会议。

　　根据工信部发布的公告，确认该事件原因是暴风网站域名解析系统受到网络攻击出现故障，导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞。

　　有知情人士透露，此次事故罪魁祸首是同样使用DNSPod服务的某私服网站。该网站在对Web服务器攻击不成功的情况下，动用大量“肉鸡”对DNSPod进行疯狂攻击。DNSPod在其致歉信中称，这是DNSPod建站以来遭受的最大规模攻击，DNSPod计划通过重新部署多台DNS服务器做负载均衡、大规模封杀包括私服发布站、私服等有争议，易引来攻击的域名等方法提高免费DNS用户的稳定性。

　　与此同时，工信部在紧急会议上要求各电信运营企业要做好用户解释工作。举一反三，消除隐患，防止类似情况发生。进一步加强网络安全的监测预警和信息通报工作，完善应急预案，确保网络安全运行。

　　暴风影音CEO冯鑫称将备份域名服务器，避免出现类似问题，在软件的互联网机制上增加安全考虑的调整，暴风技术将加班加点，在三天内完成这个工作。此外他表示，暴风影音将会和中国电信、中国联通等运营服务商，加强技术层面的沟通和合作，共建安全流畅的互联网环境。

　　中国电信则表示，今后将进一步做好网络监控工作，发现异常情况及时处理，尽量减少对用户的影响，保障用户享受到通畅的网络服务。

　　有互联网人士认为，此次攻击表现出互联网、尤其是DNS服务器的脆弱性。未来如果不在此方面进行加强，后果将不堪设想。

　　(责编：小微)