日前發(fā)生的六省區(qū)網(wǎng)絡(luò)故障將暴風(fēng)影音推到風(fēng)口浪尖。

5月22日，暴風(fēng)公司市場(chǎng)總監(jiān)夏濟(jì)向記者表示，當(dāng)日上午，公司已與北京市網(wǎng)監(jiān)處進(jìn)行了溝通。

目前，正在網(wǎng)監(jiān)處和工信部的指導(dǎo)下，搜集此次破壞行為的相關(guān)數(shù)據(jù)，并衡量此次破壞對(duì)暴風(fēng)造成的損失。“當(dāng)這些工作完成后，會(huì)盡快到北京市公安局報(bào)案”。

  讓暴風(fēng)公司如此狼狽的是5月19日發(fā)生的一起互聯(lián)網(wǎng)斷網(wǎng)事件。當(dāng)晚21時(shí)左右，江蘇、安徽、廣西、海南、甘肅、浙江等6省的互聯(lián)網(wǎng)用戶發(fā)現(xiàn)，訪問網(wǎng)站的速度變慢或無法訪問，有些用戶則干脆直接斷網(wǎng)。中國(guó)電信、中國(guó)聯(lián)通于20日作出回應(yīng)，稱至19日23時(shí)左右網(wǎng)絡(luò)已經(jīng)恢復(fù)暢通。

事后有關(guān)方面查明，暴風(fēng)影音不是引發(fā)斷網(wǎng)事故的元兇。而是一家DNS解析網(wǎng)站遭到黑客攻擊，網(wǎng)絡(luò)堵塞后造成斷網(wǎng)。域名解析服務(wù)商DNSPod站長(zhǎng)吳洪聲告訴記者，如果黑客再次發(fā)動(dòng)進(jìn)攻，照現(xiàn)在的條件未必防得住。

DNS專家、域名注冊(cè)商名脈網(wǎng)技術(shù)總監(jiān)胡智力認(rèn)為，有關(guān)方面應(yīng)該從上到下對(duì)網(wǎng)絡(luò)安全徹底升級(jí)。

業(yè)內(nèi)人士表示，此次網(wǎng)絡(luò)故障真正的元兇是首先發(fā)起攻擊的黑客，目前尚難以抓到現(xiàn)行。地下黑客產(chǎn)業(yè)鏈龐大且分工明確，只有打掉這個(gè)產(chǎn)業(yè)鏈，才能最終保障互聯(lián)網(wǎng)的安全。

“蝴蝶效應(yīng)”

24歲的年輕小伙子吳洪聲沒有想到，自己竟然成為了這起斷網(wǎng)事件的重要一環(huán)，作為DNSPod的站長(zhǎng)，吳于5月20日上午在外面上網(wǎng)時(shí)，才得知自己的DNS網(wǎng)站成為黑客相互攻擊的戰(zhàn)場(chǎng)，并隨即引發(fā)了安裝暴風(fēng)影音的PC終端頻繁發(fā)起天量的域名解析請(qǐng)求，蔓延至各地的電信服務(wù)器。

DNS域名管理與網(wǎng)民上網(wǎng)息息相關(guān)卻又不被大眾關(guān)注，簡(jiǎn)單地說，域名是網(wǎng)絡(luò)上用直觀的字符地址來描述主機(jī)的一種方法，比如搜狐的域名是“www.sohu.com”，這個(gè)名字只是便于網(wǎng)友記憶與識(shí)別，計(jì)算機(jī)并不能識(shí)別，最后要由D N S服務(wù)器翻譯轉(zhuǎn)換成計(jì)算機(jī)可識(shí)別的IP“61.135.131.73”，方能正常訪問網(wǎng)站。當(dāng)背后的D N S故障時(shí)，在網(wǎng)民看來，就是 “上不了網(wǎng)”。

DNSPod是一家免費(fèi)的智能DNS解析網(wǎng)站，上面有將近30萬家網(wǎng)站借助其來解析域名，暴風(fēng)影音便在其中，其他比較知名的包括VeryCd、雨林木風(fēng)、4399、小游戲等。

“這完全是一個(gè)蝴蝶效應(yīng)的上演。”吳洪聲認(rèn)為，最初可能只是一個(gè)黑客之間的相互攻擊，但沒有想到，這個(gè)常見的攻擊在一系列條件都滿足的情況下，引發(fā)了如此大規(guī)模的斷網(wǎng)事件。

這個(gè)鏈條的傳導(dǎo)大致為：黑客攻擊對(duì)手，在無法快速攻破的情況下，直接破壞了對(duì)方的DNS系統(tǒng)；受攻擊的網(wǎng)站正好與暴風(fēng)影音一起位于DNSPod的服務(wù)器上，由于暴風(fēng)影音的終端數(shù)量巨大，并且加上暴風(fēng)的廣告彈窗、升級(jí)請(qǐng)求頻繁，引發(fā)了安裝暴風(fēng)影音的PC用戶頻繁發(fā)起巨量的解析請(qǐng)求，這些請(qǐng)求在超出DNSPod承受能力后，溢到電信的其他服務(wù)器，導(dǎo)致機(jī)房其他的服務(wù)器被大量請(qǐng)求；服務(wù)器流量異常，引起服務(wù)器所在地的電信部門警覺，并隨后關(guān)閉了DNSPod的服務(wù)器，這導(dǎo)致更多流量的暴風(fēng)訪問請(qǐng)求溢出；與此同時(shí)，由于DNSPod的服務(wù)器上為近30萬個(gè)網(wǎng)站提供域名解析，導(dǎo)致這些網(wǎng)站都無法正常訪問。

吳洪聲認(rèn)為，鏈條起點(diǎn)有可能是一些游戲私服網(wǎng)站發(fā)起的攻擊，以前自己的網(wǎng)站曾被打過的最大的流量是24G，不過當(dāng)時(shí)并沒有引起隨后的斷網(wǎng)鏈條。

“盡管目前已經(jīng)恢復(fù)正常，然而這次的平靜只是因?yàn)楹诳蜁簳r(shí)停止了攻擊。如果對(duì)方要再次有預(yù)謀地進(jìn)攻，現(xiàn)在的條件未必能防得住。”吳洪聲對(duì)于今后的未知攻擊，表示了極度謹(jǐn)慎。

“從上到下”升級(jí)DNS

“DNS服務(wù)的門檻并不高，每個(gè)人都可以很容易地提供DNS服務(wù)。”DNS專家、域名注冊(cè)商名脈網(wǎng)技術(shù)總監(jiān)胡智力告訴記者，DNS服務(wù)的安全應(yīng)該引起業(yè)界的關(guān)注，目前國(guó)內(nèi)的DNS服務(wù)商有近萬家，疏漏之處不少。

對(duì)于此次斷網(wǎng)事件，胡智力認(rèn)為存在著另外一種可能性：即骨干網(wǎng)或許出現(xiàn)了短暫?jiǎn)栴}。因?yàn)榘凑漳壳暗腄NS解析方式，電信服務(wù)器在無法最終解析出域名時(shí)，一般會(huì)將DNS“劫持”到某個(gè)頁面上，并顯示出“該網(wǎng)站無法正常訪問”的提示，目前一般是轉(zhuǎn)到電信114或者互聯(lián)星空的主頁上。因此，并不會(huì)導(dǎo)致如此大的斷網(wǎng)破壞。

不過，胡智力認(rèn)為，如果真是骨干網(wǎng)的問題，那么這種幾率也將是十分微小的。最近一次骨干網(wǎng)事故是2006年12月26日，臺(tái)灣地震導(dǎo)致多條國(guó)際海纜發(fā)生中斷，造成附近國(guó)家和地區(qū)的國(guó)際和地區(qū)性通信受到嚴(yán)重影響。

胡智力認(rèn)為，最好的應(yīng)對(duì)辦法是，通過這次事件的警醒，有關(guān)部門能從上到下徹底地對(duì)國(guó)內(nèi)的網(wǎng)絡(luò)安全進(jìn)行升級(jí)，尤其在DNS的相關(guān)服務(wù)上面。

據(jù)業(yè)內(nèi)相關(guān)專家表示，目前，電信在“劫持”DNS無效解析請(qǐng)求轉(zhuǎn)到官方的情況下，尚且發(fā)生斷網(wǎng)事故，如果今后黑客有目的地模擬“劫持”網(wǎng)站，大規(guī)模發(fā)動(dòng)進(jìn)攻，比如裝扮成某網(wǎng)銀網(wǎng)站，吸引大量的互聯(lián)網(wǎng)用戶去點(diǎn)擊，甚至可以獲得敏感的賬號(hào)和密碼。

“其實(shí)，可以采取在一些DNS解析時(shí)加入安全證書等方式，來避免類似的斷網(wǎng)和盜號(hào)。” 胡智力說，不過目前世界上采用了這些防范措施的只有3-4個(gè)南美和新興市場(chǎng)國(guó)家，因?yàn)樗鼈兊慕ňW(wǎng)比較遲，起點(diǎn)高，因此有“后發(fā)優(yōu)勢(shì)”，大多數(shù)早起建網(wǎng)國(guó)家要升級(jí)換代，則需要從國(guó)家的層面進(jìn)行統(tǒng)一升級(jí)，這樣才能平穩(wěn)過渡。

打掉黑客產(chǎn)業(yè)鏈

此次斷網(wǎng)事件中，各方應(yīng)該承擔(dān)什么樣的責(zé)任，目前仍沒有明確的定論。

暴風(fēng)公司和DNSPod都稱自己是受害者，吳洪聲在網(wǎng)上也對(duì)所有的用戶發(fā)了致歉聲明，他說目前并沒有客戶來向他問責(zé)，“我也是免費(fèi)提供的DNS服務(wù)，不過免費(fèi)并不意味著免責(zé)，因此今后是否會(huì)有客戶問責(zé)還不清楚。”據(jù)吳稱，他免費(fèi)做DNS服務(wù)主要是出于對(duì)互聯(lián)網(wǎng)的興趣，為此每月他要倒貼近千元。至于運(yùn)營(yíng)商是否要負(fù)責(zé)，一位網(wǎng)站主告訴記者，由于運(yùn)營(yíng)商在跟客戶簽署協(xié)議中，相關(guān)的條款一般是保證高于99%的正常使用，因此要憑借這2個(gè)小時(shí)的斷網(wǎng)去問責(zé)，并不現(xiàn)實(shí)。