5月19日大陆DNS大规模故障始末

2009年5月19日中国出现大范围网络故障，导致用户上网速度极慢以致无法上网。江苏、河北、山西、广西、浙江、天津、内蒙古、黑龙江、广东等省份均有网民反映上网遭遇故障。

2009年5月18日晚上22点左右，DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击，因为已经影响到机房其它客户，稍后便被电信骨干网封掉了NS的IP，举导致运行在DNSPod免费服务器上的10万个域名均无法解析。这些域名包括地方门户、信息港、个人站长小网站和企业网站等。

这次事故最开始可能仅仅是一家网游私服不择手段为了争夺玩家，而攻击另外一家私服。黑客在没法黑掉竞争对手网站的情况下，干脆从域名下手，对DNSPod的服务器进行了狂轰滥炸。不幸的是这台被攻击的DNS服务器正在为大约10万家网站提供域名解析服务。这其中有Verycd、中国站长、4399.com等知名网站，而最出名、流量最大的恰恰是暴风影音。

这次网络故障“暴风影音”这样的软件起来推波助澜的作用，“暴风影音“运行时会自动上网连接自己的网站，它恰好用的是dnspod免费的服务。当受到攻击中断时，由于暴风影音播放器客户端无法解析出服务器的IP，开始不断向网络供应商的dns服务器发送解析请求，造成当地运营商的dns服务器堵塞。

暴风影音CEO冯鑫称将备份域名服务器，避免出现类似问题，在软件的互联网机制上增加安全考虑的调整，暴风技术将加班加点，在三天内完成这个工作。此外他表示，暴风影音将会和中国电信、中国联通等运营服务商，加强技术层面的沟通和合作，共建安全流畅的互联网环境。

这是DNSPod建站以来遭受的最大规模攻击，他们计划通过以下两点来提高免费用户的DNS的稳定性。

一，将重新部署多台DNS服务器做负载均衡。如NS6不再是一台服务器，而是多台服务器；尽量放在防火墙下。（虽然防火墙的效果微乎其微）

二，从现在开始，我们将大规模封杀包括私服发布站、私服等有争议，易引来攻击的域名。

他们还为用户提出了一些具体的建议和措施：如果您的网站非常重要，可以做一些操作来确保您解析的稳定。如：您的网站为：www.dnspod.com 您可以把这个域名的NS服务器放到您认为最稳定最快最好的域名服务商那里，然后把不重要的域名比如:www.mydnspod.com的NS服务器改为 DNSPod的NS服务器，然后把比如:bbs.dnspod.com CNAME到 bbs.mydnspod.com然后在DNSPod上的mydnspod.com这个域名上进行解析。

中国电信则表示，今后将进一步做好网络监控工作，发现异常情况及时处理，尽量减少对用户的影响，保障用户享受到通畅的网络服务。

有互联网人士认为，此次攻击表现出互联网、尤其是DNS服务器的脆弱性。未来如果不在此方面进行加强，后果将不堪设想。域名是广大民众访问互联网的起点和入口，其作用相当于互联网的中枢神经系统，域名系统的故障会直接导致互联网故障甚至陷入瘫痪。出于对域名系统的战略意义的考虑，美、德、瑞典、荷兰、日、韩等发达国家高度重视。李晓东博士建议，我国应该从国家战略的高度给予足够的重视，加强安全问题的监测和预警通报，加强域名体系各个环节的服务水平和故障处理能力，营造健康稳定的互联网环境。