5.19DNS大規模攻擊事件

工業和信息化部披露，此次網路故障是由於DNSpod域名解析系統遭受攻擊所致。截至20日凌晨1時20分，受影響地區的網際網路服務基本恢復正常。 根據電信部門的查明，故障是由於暴風影音客戶端軟體存在缺陷，在暴風影音域名授權工作伺服器工作異常的情況下，導致安裝了這一款軟體的計算機頻繁發起域名解析請求，從而造成大量客戶訪問網站或者網頁打不開的故障。

2009年5月18日晚上22點左右，DNSPod主站及多個DNS伺服器遭受超過10G流量的惡意攻擊。18日當晚DNSPod耗盡了整個機房約三分之一的頻寬資源，為了不影響機房其他用戶，DNSPod電信主力DNS伺服器被迫離線。

DNSPod於19日晚間發致歉信，稱在遭遇惡意攻擊後便被電信骨幹網封掉IP，雖然DNSPod及時更換IP，但由於DNS協定限制，DNS更改IP最多需要72小時才能生效，造成很多用戶的域名一直無法解析。

就在DNSPod發布致歉信的近似時間裡，另一輪高強度惡意攻擊向DNSPod湧來，DNSPod服務完全中斷，服務完全癱瘓，其下所有域名均無法訪問，包括暴風影音網站。

由於大量暴風影音用戶打開暴風影音網頁或者使用其提供的線上視頻服務，這些用戶提交的訪問申請無法找到正確的伺服器，大量積累的不斷訪問申請導致各地電信網路負擔成倍增加，網路出現堵塞。

2009年5月19日晚21時左右開始，江蘇、安徽、廣西、海南、甘肅、浙江六省陸續出現大規模網路故障，很多網際網路用戶出現訪問網際網路速度變慢或者無法訪問網站等情況。在零點以前，部分地區運營商將暴風影音伺服器IP加入DNS快取或者禁止其域名解析，網路情況陸續開始恢復。

此次網路故障的導火索為兩家私服火拚，其中一家動用了10G/s的流量進行，但攻擊不成，他們繼而轉攻DNSpod，致使DNSpod癱瘓。

暴風影音在這場網路故障中起到了火上澆油的作用。由於暴風影音使用了DNSpod的免費域名解析服務，DNSpod被攻擊之後，暴風影音用戶瘋狂連線該公司網站，但不能得到正常解析，就轉向上一層DNS伺服器，也就是電信的DNS伺服器，以致將電信伺服器拖垮。

如果單純訪問暴風影音網站，不至於拖垮電信伺服器。但有2200萬用戶的暴風影音，如果是在播放本地檔案時，也需要不停地連線網路，那就會造成巨大的網路流量。

暴風影音軟體非常普及的，實際上最新發布的09版本的用戶在新浪網就超過四千萬的下載量。所以，暴風影音自身的網民解析出現故障以後，導致大量的網民不能上網，它的故障就導致中國電信的DNS伺服器的訪問量突增，所以使得中國電信的網路處理能力下降，出現了堵塞，這是一個表象的原因。

實際上背後更深層次的原因是由於暴風影音的域名伺服器受到了大量來歷不明的攻擊，導致了DNSPod的伺服器癱瘓，從而導致了整個網路癱瘓的問題。

它是國內一款免費的DNS產品，DNS是一個網名解析功能的網站，能夠利用雙線路的網站實現智慧型的DNS解析，讓用戶僅僅用一個用戶域名就能夠訪問到多個服務商的鏡像。比如新浪一個網民只在一個電信的服務商運營處登記，但是他同時可以使用網通或者教育網伺服器的網站來解析自己的網名，也就是一個用戶可以用網通的伺服器連通電信的伺服器，或者電信的用戶連通到網通的伺服器，達到互聯互通的效果。

網站不同域名上的域名都可以解析到DNSPod，這樣管理非常方便。也就是每次更換ID的時候，不需要來回更換運營商的網名，這是一個原因。但是最主要的原因是免費，這次受到攻擊最大的原因，因為它是一個免費的處理器，這樣一來引起一些同行的惡意攻擊。

DNSPod”是國內主要的DNS域名解析提供商之一，而其服務對象中就有播放平台服務商暴風影音。暴風公司給出的說明中描述，19晚間，由於大量的暴風影音用戶在打開暴風影音的網頁或者使用其提供的線上視頻服務，這些用戶提交的訪問申請無法找到正確的伺服器，大量積累的訪問申請導致各地電信網路負擔成倍增加，網路出現堵塞，從而引起了前晚的故障。據了解，暴風影音每天的訪問量有1500萬－1800萬次左右。

暴風影音CEO馮鑫稱將備份域名伺服器，避免出現類似問題，在軟體的網際網路機制上增加安全考慮的調整，暴風技術將加班加點，在三天內完成這個工作。此外他表示，暴風影音將會和中國電信、中國聯通等運營服務商，加強技術層面的溝通和合作，共建安全流暢的網際網路環境。

中國電信則表示，今後將進一步做好網路監控工作，發現異常情況及時處理，儘量減少對用戶的影響，保障用戶享受到通暢的網路服務。

一款影音播放器居然能引起全國網路癱瘓, 這個不可能吧? 暴風影音作為一款播放器, 到底有多"神奇"? 暴風影音是怎樣發展成今天這個樣

子的? 在此之後, 引起此事故的各方會受到怎樣的影響?

暴風影音是如何引起全國網路故障的?

其實暴風影音不是這次事件的唯一責任人, 也不是故意想搞癱電信. 當然, 如此的災難性結果和黑客直接黑了暴風客戶端, 或者暴風打算自

絕於人民的結果差不多; 但具體到這一次的事故, 我們需要了解一下一個叫DNSpod的服務.

電信拆分以後, 南電信北網通的情況困擾著國內站長, 因此各類網站開始租用南北雙線伺服器, 並且使用DNS解析服務來給網站域名分配服務

器. DNSpod是免費提供服務的, 所以國內N多網站, 包括cnBeta, 也包括惹禍的暴風影音都使用DNSpod的服務.

然後接下來的事情就非常的戲劇性了: 一個遊戲"私服"的網站打算對它的競爭對手發動攻擊. 黑客在沒法黑掉競爭對手網站的情況下, 乾脆

從域名下手, 對DNSpod的伺服器進行了狂轟濫炸. DNSpod的伺服器中有那么一台癱瘓了. 這一台恰好為暴風影音提供域名解析. 暴風影音的

客戶端在用戶不知情的時候偷偷訪問暴風網站, 上不去了. 接著全國的暴風用戶集體轉向電信的DNS解析伺服器發起請求. 因為全國有一

半聯網的電腦都在使用暴風影音, 所以電信伺服器很快就癱瘓了. 在部分電信機房暫時禁止了暴風網站的IP位址之後, 網站開始恢復.

這次影響到全國用戶上網的突發事件, 居然是由一個"私服"網站的江湖恩怨引起的, 真可謂是蝴蝶效應的一個典型例子. 而暴風影音絕對是

其中起到轉折作用的一環. 為什麼這樣說呢? 如果暴風影音沒有偷偷訪問網站, 下載廣告的流氓習慣, 也就不會有全國用戶對DNS解析的轟炸

; 如果暴風影音雖然很垃圾, 卻很少有人用, 造成的影響也不會如此巨大.

可是, 偏偏這兩個"如果"都很不幸沒有成真, 這就不得不讓我們思考一下了:

匿名人士 發表於 2009-05-20 18:21:36

一個播放器，本來不需要聯網，暴風卻要聯網，而且連不上還不乾，一個勁的連。這是什麼精神？這是大無畏的共.產.主.義精神!

暴風影音是一款媒體播放器, 但它遠不是一款普通的播放器那么簡單. 除了號稱"能播放市面上見得到的所有檔案格式"之外, 暴風影音還有以下"附贈"的"精彩功能": 在用戶不知情的情況下安裝外掛程式和後門程式. 通過後門程式上傳用戶播放的影音檔案信息, 以此進行統計分析,發布"國內用戶最常觀看的視頻"這樣的數據; 通過後門程式下載並推送廣告, 暴風影音的廣告滲透了播放器的各個部位, 甚至已經可以影響到影音檔案的正常播放; 捆綁其他"裝機必備"軟體, 用戶在安裝過程中容易忽略提示而直接安裝一些不需要的軟體.

以上提到的這些情況, 甚至不需要費心去找例子. 暴風似乎覺得用不著避諱自己的名字和"流氓"二字聯繫到一起, 所以信手一搜, 結果遍地都是.

暴風滿滿的自信源自它雷打不動的事實壟斷局面. 上文提到的"一半聯網的電腦都在使用"是基於艾瑞2009年初發布的調查報告, 看看其他幾家多可憐吧.

而暴風自己給出的資料更是驚人:

暴風影音總用戶數達2.8億, 每天上線用戶2500萬, 使用用戶850萬, 每天播放檔案3500萬, 成為深受廣大用戶認可和信賴的播放軟體第一品牌, 也是繼騰訊和迅雷之後, 國內第三大客戶端軟體.

我們知道, 暴風的後台程式不需要運行播放器, 就可以隨著系統啟動. 因此在這種情況下, 安裝率就和有效的使用率差不多.

這樣的市場占有率對暴風意味著什麼呢? 答案很明確, 就是占領了用戶的桌面.

聽音樂和播放視頻是網民最經常的上網行為之一, 暴風影音在這方面占有壟斷地位, 想放多少廣告都沒問題. 事實也確實如此. 暴風影音使用各種方式向用戶推送廣告: 啟動時的影音推薦視窗(迷你首頁); 系統系統列彈出小提示視窗; 播放器界面鑲嵌的文字廣告; 視頻播放界面旁邊的標籤欄頁面; 播放暫停時顯示的flash廣告(這個大概是最讓人反感的);

這樣的安裝率是怎么得來的呢? 我們不妨一起來看一段傳奇的故事.

暴風影音發家史

很久很久以前, 暴風影音還是一款打包國外播放器原始碼並將其漢化的簡單作品. 那時候的暴風是通過人們的口碑推薦獲得越來越廣泛的支持的. 那時候的暴風, 還很純潔.

暴風影音一代是把國外開發的Media Player Classic以及相關解碼器打包而成的簡易安裝程式. 它的特點是支持格式多, 並且節省資源. 根據艾瑞的調查數據, 這也是用戶為止一直關注的播放器的最重要的兩項指標.等等.

不過後來, 越來越多的個人和群體加入了對MPC打包的行列, 同質化的產品大量出市場上, 暴風的開發者為了維持開發, 不得已把流氓外掛程式捆綁進了安裝包, 這就犯了錯誤. 2006年, 軟體下載網站曾經因為這件事暫時禁止了暴風一代的下載. 回想後來出現的封殺迅雷風波的和平解決, 真讓人感嘆: 沒有資本的個人開發者在中國活得真艱難啊, 誰都可以欺負.

那么, 擺在暴風開發者面前的只有一條路: 賣. 2007年, 暴風最終被酷熱科技（酷熱影音播放器）收購, 成立暴風網際公司, 並且收購了曾經買下豪傑超級解霸的公司, 把這款在中國影音播放器發展史上里程碑一樣的軟體順便收歸門下.

從那時開始, 有了資本的支持, 暴風終於可以名正言順的放廣告了. 這也就是暴風墮落的起點.

今天的暴風, 靠著原有用戶群的支持和滾雪球一樣的發展, 一路走得順風順水. 儘管觀賞可能吧的各位大概會對這樣一款蛻變的軟體深惡痛絕, 但暴風抓住的恰恰是那些網際網路的初級用戶.這條中國特色的網際網路鐵的定律又一次悲慘的被驗證. 這些用戶近乎頑固的堅持自己的上網習慣, hao123, IE6, QQ空間, 勁舞團, 暴風影音, 這些看起來"不合常理"的軟體就是依靠他們才活得如此滋潤. 明白了這個現象如何產生,

你就可以搞清楚的中國軟體市場主要是誰在賺錢."裝機必備軟體"的循環鏈條.

說幾個名字: 最佳化大師, 360, PPS, PPlive, 暴風影音, 快車, 瑞星 … 這幾個聽起來不太相關的軟體有幾個共同特點. 它們在很多菜鳥教科書里被稱為"裝機必備軟體".它們被網上無數的槍文推薦和介紹, 這些槍文又發表在一些被工具書, 電腦入門刊物推薦為"菜鳥必去"的電腦知識網站.

不管菜鳥是看《電腦愛好者》還是去太平洋電腦網, 再或者買了一本《輕鬆學上網》之類的入門教材, 任何一條渠道都會讓他們有很大機會接觸到這些軟體. 這形成了一個循環.

每一款軟體的安裝界面都有對另外幾款軟體的介紹, 默認打上勾,用戶一路下一步的話就會連帶著安裝其他的軟體. 這也形成一個循環. 在360, 騰訊, 迅雷等等做出的"軟體平台"或者"裝機大師"等工具里, 這些軟體處於首要的推薦地位. 這形成第三個循環. 除此之外, 網咖機器上面絕大多數也批量安裝了這些軟體. 有些情況下, 是因為網咖老闆也是圖省事, 一個"裝機必備"了事; 有時候是這些軟體交了推廣的費用.

還有些情況下, 是網咖機器使用的盜版系統盤捆綁了這些軟體, 這時軟體需要事先花點錢買通盜版系統的作者. 而這些的結果就是上述軟體在網咖成為一定會看到的, 真正的"裝機必備".

幾個循環"圓環套圓環", 把菜鳥們迷得暈頭轉向, 結果就是大多數電腦初學者的機器上都無一例外的有這些軟體. 除了QQ的發展稍有不同,

另外兩個占領全國桌面的軟體——迅雷和暴風, 說它們主要以此方式推廣應該沒什麼錯.

而在這些循環中, 任何一步都需要大把大把的銀子來做宣傳費用. 在雜誌和網站上發槍稿要交錢; 請求同類軟體加連結要交錢; 請求下載網站推廣收錄要交錢; 請求裝機平台收錄也要交錢. 而大量宣傳帶來的結果就是心理學所謂"自證預言":我宣傳我是用的人最多的軟體, 大家聽了就都來安裝, 結果我真的成了用的人最多的軟體.

暴風以及其他同類軟體的大量推廣費從何而來? 就是在軟體當中無孔不入的廣告. 暴風和投資者還有廣告主, 三方形成了更加和諧的默契:

暴風說我這裡的廣告看的人最多, 因此收到了巨額的廣告費; 暴風用廣告費來宣傳, 吸引了很多菜鳥安裝; 結果廣告主們發現暴風說得沒錯,

自己的廣告果然在暴風上看的人最多.

這又是一個絕妙的"自證預言". 已經進入盈利的"良性循環"的暴風, 不斷為合作夥伴和自己貢獻著財富, 唯一犧牲的只有那些底層網民的利益, 更可悲的是他們對此毫無自覺.

暴風長老, 請收了神通吧!

一地雞毛之後, 該是收場的時候了. 全國網際網路癱瘓的功勞, 究竟該記在誰的身上? 我們需要挨個細數一番.DNSPod?

最開始出問題是因為DNSpod沒錯, 不過要人家追究責任, 多少咱有點於心不忍. 首先是人家遭到攻擊了, 而不是攻擊別人; 其次作為一個免費的服務, 使用者應該對潛在的風險有所自覺; 第三人家已經寫了很誠懇的道歉信, 信裡面說, 如果不放心, 你就把不重要的域名託管到這裡, 找別人託管我們沒意見. 這你還有啥說的? 最重要的一點, 如果不是暴風發起那么巨量的請求, DNSpod的癱瘓儘管會出現不小問題, 也不至於搞垮整個電信的網路.

最開始的小黑客? 這傢伙能耐再大也沒辦法單槍匹馬搞定全國DNS…這是明擺著的事. 而且, 沒準人家正躲在角落裡後怕呢; 最重要的一點, 刑罰要和所犯的罪行相當. 要追究他的法律責任, 至多到DNSpod這個層面上也就可以完結了.把全國人民的憤怒歸咎於他一個人是不公平的.

那…難道是電信?

算了, 這句當我沒說.

我相信列位和我的感覺是差不多的. 暴風客戶端平時不招人待見的聯網功能今天終於受到了懲罰. 暴風理應為軟體設計的缺陷(或者說故意的後門也行)承擔相應的責任——至少是道義上的. 然而, 看到暴風能夠和工信部站在一起開發布會, 說自己也是受害者(是, 我們知道你也受害了), 金錢又一次發揮了應有的功勞——不是說暴風送了什麼好處費. 這句話的準確意思是, 作為一家媒體播放器的支柱企業, 暴風一旦倒下, 全行業的利益分配就必須重新洗牌, "穩定"局面就有破壞的危險. 就是因為這個, 暴風也不會輕而易舉的倒下.正好相反的是, 這個事件從反面證明了暴風的用戶群體是多么驚人的龐大, 從此次危機中昂首挺胸的走出來的暴風, 更加有資本把軟體內嵌的廣告賣個大價錢了.暴風影音共獲得了2400萬美元的融資, 以後這個數字不出意外, 還會一直不停的增長下去.

那…我等小民究竟該咋辦呢?

著名時事評論員五月散人同志引用過《西遊記》的經典段落:豬八戒大師在某地為了表現自己法力無邊,使出本領讓自己不斷膨脹變“大”,眨眼間就頂到了房梁, 唬得下面的老百姓大叫:豬長老,請收了神通吧. 咱們也算是老百姓, 沒什麼神通, 只能多少虔誠一點兒, 跟暴風長老提個小小的請求:

您錢也賺得不少了, 我們上網用小水管堵成這樣, 您行行好, 別老是連網下載廣告玩兒, 別再折騰廣大網民了行不?