2009-05-23

暴风影音网站故障导致多省网络瘫痪,折射我国网络安全隐忧

Posted in 网络安全, 新闻点评, 热门话题 at 23:25 Author:仲远

标签:

暴风影音网站故障导致多省网络瘫痪,折射我国网络安全隐忧

作者:王仲远
zhywangchina [at] 163 [dot] com
中国人民大学网络与移动数据管理实验室

519日晚21时左右开始,江苏、安徽、广西、海南、甘肃、浙江六省陆续出现大规模网络故障,很多互联网用户出现访问互联网速度变慢或者无法访问网站等情况。经过工业和信息化部确认,导致这次故障的原因,是由于baofeng.com网站的域名解析系统DNSPod受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。

此次DNS故障始末

事故的苗头出现在518日。有网友表示,当日20时左右,“在史无前例的大流量攻击下DNSPod6台解析服务器开始失效,大量网站开始间歇性无法访问,其中包括国内诸多知名网站。” DNSPod是国内最大的免费DNS解析产品提供商,同时也是暴风影音网站的域名解析服务提供商。

根据报道,技术人员对中国电信DNS请求数据进行分析发现,用户请求主要集中在暴风影音(baofeng.com ),占整个DNS解析请求的40%。天津大学信网中心也发表声明称,经协议及流量分析后发现有大量与baofeng.com相关的失败DNS查询,查询量非常巨大并且重试时间间隔极短导致DNS服务器系统资源耗尽宕机。 

19日晚上开始,在另一轮高强度攻击下,DNSPod的服务完全中断,由于暴风影音播放器客户端无法解析出服务器的IP,开始不断向网络供应商的DNS服务器发送解析请求,造成当地运营商的DNS服务器堵塞。

19日晚上21点左右,浙江电信dns开始瘫痪, 之后的两个小时内北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区的dns陆续瘫痪。网民出现上网困难,无法打开网页,QQMSN等即时通讯工具掉线,无法在网络上收听,收看音、视频等问题。

网络瘫痪事件的关键点

在这起网络大规模瘫痪故障中,我们需要注意两点:

1)安装暴风影音的用户,绝大部分是默认开启Contrl Center of Storm MediaStormliv.exe进程)服务的(关闭暴风影音此项服务的方法,请参见:http://www.wangzhongyuan.com/archives/687.html)。这样,全国各地网民电脑上的暴风影音播放器不断连接baofeng.com,并且,由于软件缺陷,导致暴风影音在连接baofeng.com失效的时候,仍然频繁发起连接,从而造成大量流量,拥塞网络可以说,这次事件,就像是全国网民一起联手,发起了一次网络攻击.

2中国电信和中国联通域名服务提供商的软件存在漏洞,在解析不出来域名的情况下,并未停止解析,从而导致递归域名解析服务器收到大量异常请求而引发拥塞。

在发生这样的网络瘫痪事件之后,我们也不得不对中国互联网的安全状况表示担忧:如果网络如此脆弱,如何面对未来的信息战?

520日,工业和信息化部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音等参加紧会议。会议结束后,中国电信表示,DNS服务器是薄弱的环节,以后将会加强防范,预防同类事件的发生。暴风影音也将会备份域名服务器,避免出现类似问题,在软件的互联网机制上增加安全考虑的调整,暴风的技术将加班加点,在三天内完成这个工作。

我国网络安全状况反思

或许我们在因为此次事件而为我国网络安全体系感到担忧的同时,也要感到庆幸:幸亏这次事故是发生在和平年代,让我们能够及时查缺补漏;幸亏大部分网民使用的播放器暴风影音是国产软件,在出现问题后可以积极配合相关部门进行解决。

但是,我们还要反思,目前还有多少非国产的核心软件在垄断者我们的电脑和服务器:操作系统——Windows XP/2000/Vista;办公软件——Microsoft Office;数据库——SQL Server/Oracle/IBM DB2等等。如果国产软件不能够做大做强,我国整个网络体系仍然存在安全隐忧。 

本文可以自由转载,转载时请保留全文并注明出处:
转载自仲子说 [ http://www.wangzhongyuan.com/ ]
原文链接:

Leave a Comment

*
To prove you're a person (not a spam script), type the security text shown in the picture. Click here to regenerate some new text.
Click to hear an audio file of the anti-spam word