5月19日晚21时左右开始,江苏、安徽、广西、海南、甘肃、浙江六省陆续出现大规模网络故障,很多互联网用户出现访问互联网速度变慢或者无法访问网站等情况。在零点以前,部分地区运营商将暴风影音服务器IP加入DNS缓存或者禁止其域名解析,网络情况陆续开始恢复。
通信世界网(CWW)5月22日消息,5月19日在六省出现大规模网络故障后,有知情人士透露,此次事故罪魁祸首是同样使用DNSPod服务的某私服网站。其竞争对手在对该网站Web服务器攻击不成功的情况下,动用大量“肉鸡”对为该私服网站提供域名解析的DNSPod进行疯狂攻击。
随后,工信部召开紧急会议,确认该事件原因是暴风网站域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞。
DOS攻击在我国并不少见,近几年甚至呈泛滥趋势,有专家认为DOS攻击已经成为制约我国互联网发展的最严重安全隐患之一。DoS攻击(Denial of Service,简称DOS)即拒绝服务攻击,是指攻击者通过消耗受害网络的带宽,消耗受害主机的系统资源,发掘编程缺陷,提供虚假路由或DNS信息,使被攻击目标不能正常工作。
业内人士认为,这次大规模断网事件的发生原因是多方面的。首先是有人恶意攻击,其次是暴风影音程序的安全性有待提高,第三是攻击流量大,运营商准备不足。
绿盟科技的网络安全专家李钠对通信世界网表示,防止DOS攻击首先需要互联网应用服务商提高自身应用程序的安全性。此次攻击中暴风影音的客户端在无法解析网址的情况下无法自动停止,仍然在网络上进不断的进行寻址工作导致DNS负荷的大量增加;其次,安全是一个有投入才能产出的行业,运营商需要在平时的工作中不断加强网络安全建设,以备不时之需。绿盟科技从2000年就已经开始了对DOS攻击的研究,有一套完整的解决方案,例如在运营商骨干网部署流量清洗系统帮助运营商清洗网络中的DOS流量,绿盟的产品采用模式匹配、IP地址信誉机制等独特的防护算法对形式多样的DoS攻击提供安全防护,在运营商网络受到攻击时为运营商提供帮助。
李钠最后强调,防止DOS攻击的最根本解决办法还是要互联网整体安全环境的不断提升。一方面政策方面要积极引导,严厉打击恶意攻击者,引导产业在安全方面加强投入;另一方面,产业链各个层面,从运营商到个人用户都要提高安全意识,这样才能有效避免DOS攻击的频繁发生。
