|
|
DNSPod 建立於2006年3月份,是一款免費智能DNS産品。
DNSPod 可以為同時有電信、網通、教育網服務器的網站提供智能的解析,讓電信用戶訪問電信的服務器,網通的用戶訪問網通的服務器,教育網的用戶訪問教育網的服務器,達到互聯互通的效果。
當然,不需要智能解析的普通用戶也可以使用服務。不限製用戶的域名、記錄數量,並且提供別的DNS服務提供商沒有提供的服務。
大傢都知道,中國的網絡是由電信和網通分別壟斷南北兩方面的,所以,“南北互通”在當時建網絡的時候是就是讓人睏惑的一個問題。2006年的時候,DNSPod公司利用DNS的技術解决了這個問題。為什麽現在用DNS的用戶非常多呢?一個是非常方便,網站不同域名上的域名都可以解析到 DNSPod,這樣管理非常方便。也就是每次更換ID的時候,不需要來回更換運營商的網名,這是一個原因。
公司網址 http://www.DNSPod.com/ |
|
2009年 5月20日晚間消息,針對部分省市陸續出現互聯網網絡故障,工信部發佈《情況通報》確認,此次故障原因是由於暴風網站的域名解析係統受到網絡攻擊出現故障,導致電信運營企業的遞歸域名解析服務器收到大量異常請求而引發擁塞,造成用戶不能正常上網。
工信部確認原因是暴風影音網站受攻擊 《情況通報》稱,5月19日22時,工業和信息化部接到電信運營企業報告,自21時起,江蘇、河北、山西、廣西、浙江等省陸續出現互聯網網絡故障,部分互聯網用戶的服務受到影響。工業和信息化部對此高度重視,要求電信運營企業查明故障原因,及時采取有效措施,盡快恢復正常服務。
20日,工業和信息化部組織相關單位和專傢召開了研判會,分析故障原因。會議認為,由於baofeng.com網站的域名解析係統受到網絡攻擊出現故障,導致電信運營企業的遞歸域名解析服務器收到大量異常請求而引發擁塞,造成用戶不能正常上網。
中國電信也已表示,由於暴風影音網站自身域名解析故障,導致中國電信DNS服務器訪問量突增,網絡處理性能下降。
暴風影音網站則表示,經過調查事故原因是DNS域名解析故障,網絡故障造成多傢網站受到影響,暴風也是受害者之一。
確認已經基本恢復暢通
工信部《情況通報》稱,截至20日凌晨1時20分,受影響地區的互聯網服務基本恢復正常。
中國電信同時表示,其收到用戶申告之後,立即屏蔽受影響省份存在解析故障的網絡地址。
中國聯通於20日晚間嚮新浪科技發來的情況說明中也表示,19日晚間出現的網頁無法打開的情況,經多方努力,網絡現已恢復暢通。
工業和信息化部要求各電信運營企業要做好用戶解釋工作。舉一反三,消除隱患,防止類似情況發生。進一步加強網絡安全的監測預警和信息通報工作,完善應急預案,確保網絡安全運行。(康釗)
以下為工信部通報全文:
關於5月19日部分地區互聯網網絡故障情況通報
5月19日22時,工業和信息化部接到電信運營企業報告,自21時起,江蘇、河北、山西、廣西、浙江等省陸續出現互聯網網絡故障,部分互聯網用戶的服務受到影響。工業和信息化部對此高度重視,要求電信運營企業查明故障原因,及時采取有效措施,盡快恢復正常服務。截至20日凌晨1時20分,受影響地區的互聯網服務基本恢復正常。20日,工業和信息化部組織相關單位和專傢召開了研判會,分析故障原因。會議認為,由於baofeng.com網站的域名解析係統受到網絡攻擊出現故障,導致電信運營企業的遞歸域名解析服務器收到大量異常請求而引發擁塞,造成用戶不能正常上網。工業和信息化部要求各電信運營企業要做好用戶解釋工作。舉一反三,消除隱患,防止類似情況發生。進一步加強網絡安全的監測預警和信息通報工作,完善應急預案,確保網絡安全運行。
特此通報
有消息稱,有可能是DNSPod競爭對手采取的攻擊行為
DNSPod 緻全國用戶的道歉信
尊敬的DNSPod會員:
感謝您一如既往的支持DNSPod。2009年5月18日晚上22點左右,DNSPod主站及多個DNS服務器遭受超過10G流量的惡意攻擊,因為已經影響到機房其它客戶,稍後便被省電信骨幹網封掉了NS的IP,雖然我們及時的更換了IP,但是由於DNS協議限製,DNS更改IP需要最多72才能生效,造成很多用戶的域名一直無法解析,記錄一直停留在電信骨幹封掉的老IP上。為此給各位新老用戶造成了很大的損失,在此,我們團隊嚮您表示我們深深的歉意!
我們一直堅持免費,在智能DNS解析方面,我們一直是公平對待。我們絶不會使用一些卑鄙手段來增加VIP的銷量。(VIP目前是內測期,為了保證穩定性,有很高的準入和審核制度,不是花錢就能買)
從這次事件再次給我們敲響了警鐘,這是DNSPod建站以來遭受的最大規模攻擊,我們計劃通過以下兩點來提高免費用戶的DNS的穩定性。
一,我們將重新部署多臺DNS服務器做負載均衡。如NS6不再是一臺服務器,而是多臺服務器;盡量放在防火墻下。(雖然防火墻的效果微乎其微)
二,從現在開始,我們將大規模封殺包括私服發佈站、私服等有爭議,易引來攻擊的域名。
如果您的網站非常重要,或者您對我們的以上改進還不放心的話。您除了盡量填寫6個DNS服務器外,還能做以下操作來確保您解析的穩定。(如果您對我們很有信心,我們同樣有信心不會讓您失望。)
如:您的網站為:www.DNSPod.com 您可以把這個域名的NS服務器放到您認為最穩定最快最好的域名服務商那裏,然後把不重要的域名比如:www.myDNSPod.com的NS服務器改為DNSPod的NS服務器,然後把比如:bbs.DNSPod.com CNAME到 bbs.myDNSPod.com然後在DNSPod上的myDNSPod.com這個域名上進行解析。
這樣如果一旦DNSPod再次讓您失望了。那麽您還可以馬上把您的主域名的CNAME刪除,直接解析到您需要解析的IP,這樣的生效時間是很快的。
這樣的缺點是因為需要經過二輪解析,會降低DNS解析成功率。
DNSPod客戶端
DNSPod新推出客戶端,用戶通過客戶端可以實現批量域名、記錄添加修改和管理,並且可以實現動態域名(DDNS)的功能。請參考 DNSPod客戶端
DNSPod攻擊始末
此案的核心人物小兵,年僅23歲,浙江人,其父親在廣東佛山開一件棉花廠。小兵畢業後,就到父親的企業幫忙。
後來,經小學同學小卿介紹,小兵决定投資傳世私服(私人服務器),專門經營網絡遊戲和廣告。在這個小公司裏,小兵是大股東,負責投資。而小卿負責技術。一開始,他們小打小鬧,但常常被其他經營私服的對手攻擊,很少有盈利。
一次,小卿在網上聊天時,認識網友“小蟲”。小卿談起經營私服的種種睏難,“小蟲”告訴小卿 ,攻擊人傢的網站,需要一定的流量,否則很難奏效。
那要如何才能達到一定的流量呢?“小蟲”說,要達到一定流量,就要增加攻擊的私服數量。
為此,小兵 、小卿又投資了28萬,請“小蟲”聯繫,並租用了81臺私服。專門用來攻擊其他私服。
由於小卿對網絡技術不專業,儘管租用了81臺服務器,但在直接攻擊其他網遊私服的過程中,發現對部分私服的攻擊效果不是很好。為此,在網上發帖尋求“行內人”幫助。
帖子發出後不久,一個網名叫“傳奇一俠”的人回帖,並主動和小卿聯繫,表示願意提供技術幫助。
這個“傳奇一俠”在浙江東陽經營一傢網絡公司,也以經營私服為主。那“傳奇一俠”為何會主動與小卿取得聯繫,並免費提供技術幫助呢?
後來,“傳奇一俠”在被抓後表示,他主動聯繫是為了顯示自己公司的實力,對其他“同行”起到威懾的作用,用這種方法保全自己的公司。
可實際上,“傳奇一俠”也不懂網絡,他手下員工小剛倒是這方面的專業人才。小剛接到這個任務後,連夜趕製一套網上攻擊的方法,並編製成網絡程序,通過電子郵件傳給小卿
5月18日晚7點左右,小卿用公司的電腦開始發起攻擊。他們誰都沒料到,這個小剛設計的攻擊程序采用的是“擒賊先擒王”的策略,也就是直接攻擊私服網站的“頭領”——DNSPod服務器。
DNSPod是一個免費域名,它的東傢是南通萬達網絡服務公司,負責人是一個叫吳洪聲的年輕人,今年纔24歲。
吳洪聲的個人網站主要為國內衆多網站提供域名解析服務。雖然是非公司運營,但他旗下已經擁有16臺服務器,分置在全國各地。他服務的網站包括 Verycd、雨林木風、4399、小遊戲、暴風影音、 CNZZ等知名網站。
DNSPod服務器下面管理着很多私服,是衆多私人服務器的首腦。一旦DNSPod受攻擊癱瘓,其他私服都會受損。
吳的這臺DNSPod服務器委托常州電信托管,安放在常州電信勤業機房內。
小卿在打開該攻擊程序後不久,就昏昏入睡了,他完全沒有意識到危險的來臨。
18日晚,常州勤業機房管理員發現,DNSPod服務器端口流量異常,立即嚮上級匯報,常州電信接報後又嚮江蘇電信匯報請示。
為防止意外發生,江蘇電信果斷决定,立即關閉DNSPod服務器。
不幸的是,這臺被電信關閉的DNS服務器當時恰好在為大約10萬傢網站提供域名解析服務,其中就包括暴風影音。此外還包括大量地方門戶網站、個人網站和企業網站。這導致大量用戶在隨後24小時後無法訪問這些網站。
也許有人會問,DNSPod關閉後,為何18日晚那天沒有出現網絡癱瘓,而一直到19日晚纔全面爆發?
原來,萬達公司與常州電信簽訂托管協議時,對DNSPod約定有緩衝時間,請求解析一次失敗後,DNSPod有24小時的緩存期。
但也正是由於緩存期的存在,一直正常的表象並沒有讓管理方找到 DNSPod端口流量異常的真實原因,以致沒有采取正確的輓救措施,從而引起大面積癱瘓事故。
19日晚事發後,吳一直忙於解决18日晚的攻擊問題,直到20日下午有朋友告訴他,19日晚大面積故障可能與DNSPod有關,他纔恍然大悟。此時工信部已召開緊急會議,暴風高層也聯繫到吳,商量後續備份域名服務器問題。
21日,工信部聯合暴風及DNSPod準備嚮公安部門報案。 |