無人為網(wǎng)絡癱瘓擔責 問題軟件讓互聯(lián)網(wǎng)受傷

面對一場跨多個省區(qū)的網(wǎng)絡中斷事件，當事方都自稱是受害者。這看起來有些荒唐，畢竟，冤有頭債有主，誰出了問題誰就應該擔責。但現(xiàn)在的尷尬是，整個互聯(lián)網(wǎng)產業(yè)先前都忽視了對各環(huán)節(jié)的要求，最終導致它們喊冤

突如其來的網(wǎng)絡癱瘓事件，再次暴露了中國互聯(lián)網(wǎng)潛藏的巨全漏洞。

2009年5月19日21:06至次日凌晨1時20分左右，6省用戶訪問網(wǎng)站的速度變慢或無法登錄。據(jù)工業(yè)和信息化部事后召開的研判會所述，此次事件是由播放軟件“暴風影音”官方網(wǎng)站的域名解析［把網(wǎng)站網(wǎng)址（也稱域名）和其IP地址相匹配的步驟］系統(tǒng)受到攻擊出現(xiàn)故障，進而導致電信運營商的相關服務器因收到大量異常訪問請求發(fā)生擁塞而引起。

目前，受攻擊的各省網(wǎng)絡已恢復正常，但工信部“對相關責任人處罰”的指示卻陷入尷尬。無論是置身其中的域名解析服務提供商DNSPod，還是暴風影音，都聲稱自己是受害者，也沒有接到用戶的索賠要求，不應受罰。但不少互聯(lián)網(wǎng)分析人士還是指出，暴風影音軟件自身的缺陷正是災難全面爆發(fā)的關鍵因素，它有著鮮為人知的網(wǎng)絡牟利行為；而域名解析服務行業(yè)也應該不斷提高自己的防護能力，避免再次出現(xiàn)多米諾骨牌效應。

“只有亡羊補牢，才能避免類似事件再發(fā)生。”互聯(lián)網(wǎng)分析人士說。

始料未及

自原中國電信拆分后，不少網(wǎng)站就同時租用南（中國電信）北（中國網(wǎng)通）雙線服務器，使用兩運營商提供的收費域名解析服務來給網(wǎng)站域名分配服務器。2006年4月1日，免費提供智能域名解析服務的DNSPod網(wǎng)站上線運營，暴風影音等中小型企業(yè)選擇了它的服務。

了解內情的人士向本刊記者介紹，日前發(fā)生的網(wǎng)絡故障有以下幾個重要環(huán)節(jié)：DNSPod域名解析服務器受黑客的巨大流量攻擊后無法正常工作，而暴風影音正好使用這臺服務器。暴風影音終端用戶數(shù)量巨大的解析請求在DNSPod上得不到滿足，便轉向本地電信DNS服務器。此時，發(fā)現(xiàn)異常的電信部門關掉了出了問題的DNSPod的服務器，導致更多流量的暴風影音訪問請求溢出，不但那些原先使用DNSPod服務的網(wǎng)站無法登錄，就連使用電信解析服務的其他網(wǎng)站也受到影響。

然而，人們剛開始并未意識到DNSPod受攻擊所產生的嚴重后果。

DNSPod創(chuàng)始人吳洪聲5月20日向媒體坦承，5月18日晚上20點33分59秒，DNSPod就開始受到攻擊。22點左右，DNSPod設在江蘇的主站及多個服務器迎來超過10Gbps/S的流量（一個電信核心機房帶寬最多也只是幾10G），大量網(wǎng)站開始間歇性無法訪問。

“我當時以為這只是一次普通的攻擊，因為DNSPod此前最嚴重時遭遇過高達24G流量的攻擊，當時也沒有出現(xiàn)如此嚴重的情況?！眳呛槁曊f，18日晚上，耗盡整個機房1/3帶寬的DNSPod主力服務器被迫離線。19日，在另一輪更瘋狂的攻擊下，DNSPod徹底中斷服務。隨后，暴風影音播放器客戶端由于無法解析服務器IP，便不斷向運營商發(fā)送解析請求，造成對方服務器堵塞。當晚21點左右，浙江電信的服務器最先癱瘓，之后的兩個小時內，多個省市的服務器也陸續(xù)“罷工”。

值得注意的是，18日晚上暴風影音并未出現(xiàn)太大問題。吳洪聲的解釋是DNSPod協(xié)議上有緩沖時間，請求解析一次后，一天內不用再次訪問DNSPod。也正是由于緩存的存在，吳洪聲直到20日才被朋友提醒以上情況可能與他的DNSPod有關。

在19日零點之前，部分地區(qū)的運營商將暴風影音的服務器IP加入DNS緩存或者禁止了這個域名的解析，網(wǎng)絡才開始恢復。

環(huán)環(huán)出錯

“此次危機就是一個典型的蝴蝶效應?！笔袌龇治鋈耸肯颉禝T時代周刊》指出，6臺DNSPod域名解析服務器被攻擊，最后遭殃的卻是成千上萬的互聯(lián)網(wǎng)用戶。而此次事件中，暴風影音和吳洪聲都強調自己也是受害者。

據(jù)吳洪聲介紹，目前其網(wǎng)站注冊域名有30多萬個，實際使用的域名大約10萬個，每天有20億次請求。這其中，暴風影音每天請求的解析次數(shù)達到5000萬至1億次，它們都是由暴風影音的客戶端發(fā)出來的。

“這是湊巧因素引起的偶然事件?！眳呛槁曊f，他提供服務已經有3年的時間，期間曾成功化解過多次流量更大的危機。

1 》

不過，雖然導致DNSPod服務器崩潰的解析請求主要來自暴風影音，但暴風影音卻將責任完全推給吳洪聲。5月20日，北京暴風網(wǎng)際科技有限公司CEO馮鑫公開表示，此事乃域名解析服務商的問題，和暴風影音無關，不會承擔賠償責任。

針對上述二者的辯解，工信部電信研究院的專家卻提出了反對意見。他們認為，這次斷網(wǎng)事件中，域名服務提供商和暴風影音都應負主要責任。因為，在無法正常解析域名的情況下，DNSPod并未停止解析，將運營商的服務器資源耗盡。而影音風暴已經被爆具有流氓軟件的惡習，它本來不需要聯(lián)網(wǎng)，但在用戶開機后，就會在后臺主動連接網(wǎng)絡。

據(jù)稱，這款號稱“能播放所有格式視頻”的影音播放軟件能神不知，鬼不覺地給用戶電腦安裝插件和后門程序，以此上傳用戶播放的影音文件信息，并在統(tǒng)計后發(fā)布相關數(shù)據(jù)。它還能下載和推送廣告，獲取更多利益。最為要命的是，暴風影音擁有多達2.8億的用戶，是繼騰訊QQ和迅雷之后，國內第三大客戶端軟件。它一出事，自然會引發(fā)全國性的災難！

“如果客戶端軟件不私連網(wǎng)絡，或具備更高的容錯性，異常情況下自行中止請求，那傷害可能就僅限于DNSPod及其用戶，而不是普通網(wǎng)民。事實上，如果這種假設無法成立，作為產業(yè)基礎電信運營商中國電信、中國聯(lián)通（600050,股吧），在這次網(wǎng)絡故障中也應負有一定責任?！币晃徊辉妇呙氖袌龇治鋈耸恐赋觯m然從工信部通報的情況看，運營商的網(wǎng)絡應急預案已經發(fā)揮了作用，但其歷時4小時才初步解決問題，這也反映出其網(wǎng)絡監(jiān)管和危機處理能力還有待提升。

亟需堵漏

關于此次事件，目前坊間一個最流行的說法是：一個同樣在投入使用的私服網(wǎng)站在攻擊對手Web服務器不成功的情況下，將目標轉向了對手的DNS服務商DNSPod。據(jù)稱，類似的情況已經屢見不鮮。1G的流量每小時要花費4、5萬元，國內網(wǎng)游私服每個月都要花費200萬-300萬元攻擊對手，且都是通過“肉雞”（指被黑客侵入并可控制的電腦）產生，24G的流量可能需要幾百萬到幾千萬臺“肉雞”。

“對私服業(yè)者而言，攻擊域名解析服務商無疑是對對手最立竿見影的打擊辦法。”吳洪聲坦承，目前國內做DNS服務的機構有幾十家，基本上都是無償?shù)?。這些機構實力非常弱，無力購買專業(yè)設備，也無力提全性?！癉NSPod現(xiàn)在還只是個人網(wǎng)站，而不是一家企業(yè)?！彼f，“自己每個月還為DNSPod貼補幾千元”。

域名解析服務準入門檻的偏低的情況，已經引起了包括國家域名注冊管理機構——中國互聯(lián)網(wǎng)絡信息中心（CNNIC）域名系統(tǒng)技術專家李曉東在內的諸多人士的注意。李曉東介紹，過去人們只會將網(wǎng)絡安全與基礎電信運營商們聯(lián)系起來，但隨著時間的推移，情況發(fā)生了改變。作為網(wǎng)民訪問互聯(lián)網(wǎng)起點的域名，其意義相當于互聯(lián)網(wǎng)的中樞神經系統(tǒng)，歐美等國家和地區(qū)十分看重其戰(zhàn)略地位，我國也應該強化這一環(huán)節(jié)的防護能力，并抬高行業(yè)的準人門檻。

不僅如此，如何加強對應用軟件的監(jiān)管，也是一個亟需解答的問題。

工信部一位電信研究專家認為，鑒于暴風影音所扮演的角色，此次事故不是嚴格意義上的惡意攻擊，而是互聯(lián)網(wǎng)資源濫用的必然結果。他指出，暴風影音不經用戶同意就私自連接網(wǎng)絡，占用帶寬，且具有流氓軟件一般的“大無畏”精神，可氣又可恨。而實際上，類似軟件何止千款？那些被視為“裝機必備”的軟件：優(yōu)化大師、360、PPlive、瑞星……無不如此。它們把客戶端當做搖錢樹，接收廣告和其他信息，存在欺騙的行為。如暴風影音，今年5月初就被爆存在嚴重的安全漏洞，用戶機器可能因其成為“肉雞”。數(shù)天后，該公司宣布成功堵住了漏洞，解除了威脅，但現(xiàn)在看來，一切都只是謊言。

去年4月，賽門鐵克發(fā)布的《第十三期互聯(lián)網(wǎng)安全威脅報告》指出，2007年下半年以來，中國承受著亞太地區(qū)74%的網(wǎng)絡攻擊。而今年4月微軟發(fā)布的第六期安全研究報告則顯示，應用軟件的安全漏洞呈增加趨勢，目前已達到90%以上！

最后，本刊記者被業(yè)界人士告知，在如此脆弱的網(wǎng)絡環(huán)境下，如果國家相關部門不加大監(jiān)管力度，封堵漏洞，“5·19”事件的將再度發(fā)生。

（來源：IT時代周刊）