DNSPod站長(zhǎng)談大規(guī)模故障：10萬(wàn)個(gè)域名無(wú)法訪(fǎng)問(wèn)

DNSPod站長(zhǎng)吳洪聲接受新浪科技專(zhuān)訪(fǎng)

　　5月21日傍晚，導(dǎo)致多省網(wǎng)絡(luò)故障原因鏈的源頭、免費(fèi)域名服務(wù)商DNSPod站長(zhǎng)吳洪聲今日首次露面接受新浪科技專(zhuān)訪(fǎng)，就因DNSPod遭遇惡意攻擊最后導(dǎo)致多省網(wǎng)絡(luò)故障癱瘓事件作出說(shuō)明。吳洪聲認(rèn)為DNSPod也是受害者。

　　吳洪聲透露，DNSPod服務(wù)器上域名約為10萬(wàn)個(gè)，服務(wù)器18日晚總共約遭到10G流量的攻擊，導(dǎo)致10萬(wàn)個(gè)域名無(wú)法訪(fǎng)問(wèn)，其中包括暴風(fēng)影音。由于暴風(fēng)影音擁有巨大的用戶(hù)量，經(jīng)過(guò)DNSPod協(xié)議緩沖時(shí)間后，19日晚向上網(wǎng)終端頻繁發(fā)起域名解析請(qǐng)求，最后導(dǎo)致網(wǎng)絡(luò)故障。

　　吳洪聲認(rèn)為，DNS作為一個(gè)最基礎(chǔ)的服務(wù)，被關(guān)注度很小，基于DNS的防范也很弱，黑客會(huì)抓住這個(gè)薄弱的環(huán)節(jié)對(duì)DNS進(jìn)行攻擊。他同時(shí)表示目前暫未有用戶(hù)提出賠償，很多用戶(hù)給他留言表示支持和鼓勵(lì)。他也希望大家能夠更多關(guān)注互聯(lián)網(wǎng)安全的薄弱環(huán)節(jié)。

　　以下為專(zhuān)訪(fǎng)實(shí)錄：

　　DNSPod也是受害者

　　新浪科技韓枝：各位新浪的網(wǎng)友大家晚上好，歡迎來(lái)到新浪聊天室。5月19日晚上多省網(wǎng)絡(luò)故障吸引多方關(guān)注。今天我們請(qǐng)到事件焦點(diǎn)之一、免費(fèi)域名解析服務(wù)網(wǎng)站DNSPod站長(zhǎng)吳洪聲跟我們聊聊這件事情的情況，首先有請(qǐng)吳洪聲跟我們的網(wǎng)友打聲招呼。

　　吳洪聲：各位網(wǎng)友大家好。

　　新浪科技：可能網(wǎng)友對(duì)DNSPod并不很熟，能不能先介紹一下網(wǎng)站的主要業(yè)務(wù)，以及DNSPod在這次事故中扮演的角色。

　　吳洪聲：這次事件DNSPod也是受害者之一。首先給大家介紹一下DNSPod，大家都知道現(xiàn)在國(guó)內(nèi)分電信跟網(wǎng)通，電信跟網(wǎng)通之間互訪(fǎng)是非常慢的，DNSPod主要為大家解決一個(gè)什么問(wèn)題呢？以前大家打開(kāi)一個(gè)網(wǎng)站都會(huì)發(fā)現(xiàn)，上面有電信入口從此進(jìn)入或者網(wǎng)通用戶(hù)從此進(jìn)入。有了DNSPod之后，用戶(hù)不用再進(jìn)行選擇，它會(huì)直接為用戶(hù)挑選離用戶(hù)最近的服務(wù)器。

　　新浪科技：DNSPod是一個(gè)提供免費(fèi)服務(wù)的網(wǎng)站，目前服務(wù)比較大的網(wǎng)站有哪些？

　　吳洪聲：國(guó)內(nèi)包括暴風(fēng)影音、Verycd、雨林木風(fēng)、4399、小游戲等網(wǎng)站都在使用我們的DNSPod服務(wù)。

　　新浪科技：工信部后來(lái)發(fā)布公告通報(bào)了情況，因?yàn)楸╋L(fēng)影音的域名提供商受到了大規(guī)模的攻擊，最后導(dǎo)致多省故障。里面說(shuō)的域名服務(wù)商就是說(shuō)的DNSPod，能不能介紹一下事情的經(jīng)過(guò)。

　　吳洪聲：5月18號(hào)晚上9點(diǎn)多，有人和我說(shuō)DNSPod出現(xiàn)問(wèn)題，訪(fǎng)問(wèn)不了。具體的原因是服務(wù)器被攻擊。

　　新浪科技：這是這次事件第一次的攻擊對(duì)吧？

　　吳洪聲：當(dāng)時(shí)我在外面，接到朋友的電話(huà)說(shuō)服務(wù)器被攻擊，之后上去發(fā)現(xiàn)服務(wù)器受到了將近一個(gè)多G的流量猛烈攻擊，之后就發(fā)現(xiàn)服務(wù)器被強(qiáng)行下架了。

　　攻擊總流量達(dá)到10個(gè)G

　　新浪科技：這個(gè)攻擊的流量有沒(méi)有一個(gè)大概的數(shù)字？

　　吳洪聲：剛開(kāi)始的時(shí)候那個(gè)攻擊流量是一個(gè)多G攻擊每臺(tái)服務(wù)器，因?yàn)槊總€(gè)地方都有服務(wù)器，最后攻擊的量大概10個(gè)G左右。

　　新浪科技：是不是18號(hào)晚上那一天江蘇常州那臺(tái)主服務(wù)器就已經(jīng)被封掉了？

　　吳洪聲：對(duì)。

　　新浪科技：DNSPod都在哪些地方設(shè)有服務(wù)器？

　　吳洪聲：DNSPod的主服務(wù)器在常州，另外在廣西、天津都有服務(wù)器。

　　新浪科技：現(xiàn)在大家多把矛頭指向暴風(fēng)影音，最終矛盾在暴風(fēng)影音這里爆發(fā)。

　　吳洪聲：這是由暴風(fēng)影音軟件機(jī)制造成的，其實(shí)不管換了什么軟件，都可能出現(xiàn)這樣的問(wèn)題。

　　新浪科技：我看到網(wǎng)上有人說(shuō)這是一個(gè)惡意的攻擊事件，這個(gè)你怎么看？據(jù)說(shuō)私服進(jìn)行惡意攻擊，現(xiàn)在有沒(méi)有調(diào)查攻擊來(lái)自哪里？

　　向公安局報(bào)案調(diào)查此事

　　吳洪聲：目前還沒(méi)有，但是我們已經(jīng)向公安局報(bào)案去調(diào)查這件事情。

　　新浪科技：我其實(shí)看到咱們?cè)?9號(hào)晚上也寫(xiě)了一封用戶(hù)道歉信，當(dāng)時(shí)寫(xiě)這封信是出于什么考慮？

　　吳洪聲：這是對(duì)用戶(hù)的一種負(fù)責(zé)，因?yàn)槌霈F(xiàn)這樣的情況是大家都不愿意看到的，用戶(hù)也有知情權(quán)，所以我就寫(xiě)了那封道歉信。

　　新浪科技：其實(shí)只是說(shuō)你的網(wǎng)站、你的服務(wù)器遭到攻擊，為什么之后演變成全國(guó)多省出現(xiàn)故的事情呢？這中間是一個(gè)什么樣的事情？因?yàn)槟阒罢f(shuō)這是一個(gè)蝴蝶效應(yīng)，能不能給大家解釋一下？

　　吳洪聲：因?yàn)樽铋_(kāi)始是有黑客攻擊DNSPod，DNSPod作為受害者無(wú)法繼續(xù)再提供服務(wù)了。正好暴風(fēng)影音使用了DNSPod來(lái)解析域名。18日晚上暴風(fēng)影音沒(méi)有出現(xiàn)問(wèn)題，是因?yàn)镈NSPod協(xié)議上有一個(gè)緩沖的時(shí)間，在第二天晚上，也就是5月19號(hào)晚上9點(diǎn)多，正好暴風(fēng)影音這個(gè)域名的緩存在各地DNSPod服務(wù)器上都失效了，也說(shuō)明暴風(fēng)影音的裝機(jī)量很大，那個(gè)軟件請(qǐng)求不到域名，就不斷地向地方的DNSPod發(fā)起請(qǐng)求，這有可能造成變相的一種大量的訪(fǎng)問(wèn)，最后造成電信堵塞網(wǎng)絡(luò)癱瘓。

　　新浪科技：這個(gè)事情的邏輯能不能理解為，你們?cè)馐艿焦?，電信封掉了你們的一臺(tái)服務(wù)器，而這臺(tái)服務(wù)器正好又是你們的主服務(wù)器，由此導(dǎo)致了所有的用戶(hù)他們都無(wú)法去訪(fǎng)問(wèn)，包括暴風(fēng)影音，最后導(dǎo)致多省的癱瘓，是這樣一件事情嗎？

　　吳洪聲：對(duì)。

　　新浪科技：你知不知道19號(hào)晚上出現(xiàn)了大規(guī)模的網(wǎng)絡(luò)故障？

　　吳洪聲：因?yàn)槲乙恢痹谔幚鞤NSPod被攻擊的事情，5月19號(hào)晚上我在上網(wǎng)的時(shí)候也發(fā)現(xiàn)也有很多用戶(hù)跟我報(bào)告這個(gè)事情，但當(dāng)時(shí)沒(méi)有想到和我們被攻擊有關(guān)。

　　新浪科技：后來(lái)是怎么知道的？

　　吳洪聲：后來(lái)第二天看到新聞以后才發(fā)現(xiàn)，這個(gè)問(wèn)題還是跟我這邊稍微有點(diǎn)關(guān)系。

　　新浪科技：因?yàn)楣ば挪繉?duì)這件事情非常重視，有沒(méi)有相關(guān)企業(yè)這些人找到你們？

　　吳洪聲：后來(lái)暴風(fēng)影音那邊的負(fù)責(zé)人就聯(lián)系到我，就此事我們還見(jiàn)了面，一起去了解這件事情。

DNSPod有意見(jiàn) " />

　　DNSPod站長(zhǎng)吳洪聲接受新浪科技專(zhuān)訪(fǎng)

　　小部分用戶(hù)對(duì)攻擊事件有意見(jiàn)

　　新浪科技：現(xiàn)在用戶(hù)的反應(yīng)怎么樣？因?yàn)榭赡芪覀儠?huì)覺(jué)得這一次大概停了2、3個(gè)小時(shí)，給用戶(hù)造成的損失，可能也有很多你提供的網(wǎng)站也造成了損失，他們現(xiàn)在的態(tài)度怎么樣？

　　吳洪聲：目前大部分用戶(hù)還是支持我們的，但是因?yàn)橛绊懕容^大，有小部分用戶(hù)對(duì)我們這件事情有一點(diǎn)小意見(jiàn)。

　　新浪科技：你現(xiàn)在的感覺(jué)到壓力大嗎？

　　吳洪聲：現(xiàn)在壓力還是很大。

　　擔(dān)心造成用戶(hù)損失遭遇索賠

　　新浪科技：你最顧慮、擔(dān)心的是哪些方面？

　　吳洪聲：因?yàn)槌隽诉@樣的事情，包括工信部他們都非常重視，不知道以后會(huì)不會(huì)工信部有相關(guān)的政策，或者對(duì)這個(gè)行業(yè)造成一些別的方面的沖擊什么的。另外，有些用戶(hù)可能造成損失，會(huì)要求賠償。

　　新浪科技：我了解到這個(gè)網(wǎng)站只有你一個(gè)人在做？

　　吳洪聲：對(duì)，這個(gè)網(wǎng)站都是我一個(gè)人在做。

　　新浪科技：但其實(shí)你做的事情并不小，因?yàn)槟銥楹芏嗑W(wǎng)站去提供域名解析的服務(wù)，能不能透露一下你現(xiàn)在常用的域名量有多少？

　　吳洪聲：目前我們注冊(cè)用戶(hù)13多萬(wàn)，添加用戶(hù)60多萬(wàn)，但實(shí)際在使用的那些域名，正常解析的域名將近10萬(wàn)個(gè)。我們這邊請(qǐng)求量將近20個(gè)億。

　　新浪科技：當(dāng)天出事那天是不是相當(dāng)于10萬(wàn)個(gè)域名都已經(jīng)沒(méi)有辦法訪(fǎng)問(wèn)了？

　　吳洪聲：對(duì)。

　　新浪科技：是不是因?yàn)楸╋L(fēng)帶來(lái)的影響比較大，大家都把焦點(diǎn)關(guān)注到它這邊去了？

　　吳洪聲：因?yàn)檫@件事情里，暴風(fēng)是受影響比較大的，大家也都很關(guān)注暴風(fēng)這個(gè)軟件。

　　新浪科技：平時(shí)網(wǎng)站有多少臺(tái)服務(wù)器？

　　吳洪聲：這里面普通用戶(hù)有6臺(tái)服務(wù)器，對(duì)于那些比較重要的客戶(hù)是有4臺(tái)服務(wù)器。另外，我這兒還有一些數(shù)據(jù)庫(kù)，還有網(wǎng)站，一共加起來(lái)是16臺(tái)。

　　新浪科技：這么多臺(tái)服務(wù)器是需要投入成本和人力去維護(hù)。你剛才又說(shuō)你這個(gè)網(wǎng)站是免費(fèi)的，那這些資金是怎么來(lái)的？

　　吳洪聲：其實(shí)DNSPod本身是為了解決大家的需求而建立，現(xiàn)在所有的服務(wù)器其實(shí)都是DNSPod的那些用戶(hù)免費(fèi)提供的。

　　新浪科技：相當(dāng)于他們用的時(shí)候提供一臺(tái)服務(wù)器，讓你幫他們做這樣的服務(wù)，對(duì)嗎？

　　吳洪聲：相當(dāng)于我對(duì)他們提供一個(gè)技術(shù)，幫他們把這些東西做起來(lái)。

　　新浪科技：關(guān)于您個(gè)人，我之前聽(tīng)說(shuō)您是兼職做這個(gè)事情，之前主要是在哪兒工作？

　　吳洪聲：之前都是在一些網(wǎng)絡(luò)公司工作，現(xiàn)在已經(jīng)出來(lái)了，原來(lái)是在Myspace。

　　新浪科技：現(xiàn)在你是考慮個(gè)人創(chuàng)業(yè)嗎？是不是考慮這個(gè)網(wǎng)站有一些收費(fèi)的情況？

　　吳洪聲：就因?yàn)楹芏嘤脩?hù)都要求我們提供一個(gè)付費(fèi)服務(wù)，所以我正在考慮開(kāi)拓這方面的業(yè)務(wù)。

　　新浪科技：其實(shí)現(xiàn)在咱們這個(gè)域名解析服務(wù)整個(gè)行業(yè)是個(gè)什么樣的情況呢？競(jìng)爭(zhēng)對(duì)手多嗎？

　　吳洪聲：目前國(guó)內(nèi)大概有十來(lái)家在做智能DNS，其中有免費(fèi)的，也有收費(fèi)的，但最大的就是我做的DNSPod。

　　新浪科技：你是屬于個(gè)人興趣愛(ài)好一直在做這件事情？

　　吳洪聲：對(duì)，一直由于個(gè)人興趣愛(ài)好在做這件事情。

　　此次攻擊是個(gè)必然事件

　　新浪科技：這件事情出來(lái)以后，你覺(jué)得這是一個(gè)偶然的事件，還是發(fā)展到某種程度上的一個(gè)必然事件？

　　吳洪聲：我覺(jué)得是一個(gè)必然會(huì)產(chǎn)生的事情，不管現(xiàn)在還是將來(lái)，它肯定會(huì)產(chǎn)生這么一個(gè)事情。

　　新浪科技：我之前聽(tīng)說(shuō)黑客最開(kāi)始是想攻擊Web服務(wù)器，后來(lái)發(fā)現(xiàn)沒(méi)有辦法攻擊，后來(lái)就攻擊DNSPod服務(wù)器，是不是因?yàn)樵蹅儑?guó)內(nèi)對(duì)DNS這一塊還是重視程度不夠？

　　吳洪聲：DNS作為一個(gè)最基礎(chǔ)的服務(wù)，沒(méi)未被多少人熟知，大家對(duì)它的關(guān)注度可以說(shuō)是基本沒(méi)有的。

　　新浪科技：之前咱們也遭受過(guò)攻擊，有沒(méi)有到現(xiàn)在這樣大的程度？

　　吳洪聲：DNSPod也受到很多大大小小的攻擊，最大一次受到攻擊的流量將近24個(gè)G。

　　新浪科技：之前有沒(méi)有分析過(guò)到底遭受誰(shuí)的攻擊？

　　吳洪聲：都是網(wǎng)站之間惡意攻擊報(bào)復(fù)。因?yàn)楝F(xiàn)在大家都知道基于Web的攻擊，防范措施比較完善，但是基于DNS的防范還是很弱的，黑客會(huì)抓住這個(gè)薄弱的環(huán)節(jié)對(duì)DNS進(jìn)行攻擊。

　　新浪科技：之前是私服的一些網(wǎng)站攻擊過(guò)咱們的服務(wù)器，這次是不是跟他們有關(guān)，現(xiàn)在有沒(méi)有這方面的跡象？

　　吳洪聲：目前還沒(méi)有，只能說(shuō)是懷疑。

　　新浪科技：是不是下一步工作就是要報(bào)案？

　　吳洪聲：對(duì)，現(xiàn)在已經(jīng)在跟工信部他們都在溝通，就這個(gè)事件。

　　新浪科技：趕緊去報(bào)案，給用戶(hù)一個(gè)交代對(duì)嗎？現(xiàn)在有用戶(hù)向你提出索賠嗎？

　　吳洪聲：目前沒(méi)有。

　　新浪科技：用戶(hù)對(duì)你目前是什么態(tài)度？

　　吳洪聲：現(xiàn)在很多用戶(hù)在QQ上給我留言，都是很支持我繼續(xù)把這件事情做下去，讓我很感動(dòng)。

　　新浪科技：之前遭到攻擊的時(shí)候有沒(méi)有報(bào)過(guò)案？

　　吳洪聲：之前沒(méi)有。

　　新浪科技：為什么呢？

　　吳洪聲：因?yàn)楦菊也恢ツ睦飯?bào)案，因?yàn)槿ゴ?10什么的基本都不會(huì)受理這樣的情況。

　　新浪科技：比如說(shuō)你的主服務(wù)器在常州，如果主服務(wù)器壞了一定要飛到那邊報(bào)案。

　　吳洪聲：一般在你業(yè)務(wù)開(kāi)展的所在地去報(bào)案，但是因?yàn)楝F(xiàn)在DNSPod完全是個(gè)人在運(yùn)作，沒(méi)有公司在操作，所以沒(méi)辦法去報(bào)案。

　　新浪科技：其實(shí)有時(shí)候你出了問(wèn)題很想去報(bào)案，但是發(fā)現(xiàn)有點(diǎn)找不著門(mén)路的感覺(jué)。

　　吳洪聲：對(duì)，很迷茫。

　　新浪科技：我相信這次事件也是讓你感觸挺深的，因?yàn)樵蹅儠r(shí)間有限，有很多網(wǎng)友都在關(guān)注這件事情，也在關(guān)注網(wǎng)站的發(fā)展，最后有什么話(huà)想對(duì)他們說(shuō)？

　　吳洪聲：我希望大家能多點(diǎn)關(guān)注互聯(lián)網(wǎng)上薄弱的安全環(huán)節(jié)，還希望大家繼續(xù)支持DNSPod，謝謝。

　　新浪科技：謝謝。