DNSPod站长谈大规模故障：10万个域名无法访问

DNSPod站长吴洪声接受新浪科技专访　　5月21日傍晚，导致多省网络故障原因链的源头、免费域名服务商DNSPod站长吴洪声今日首次露面接受新浪科技专访，就因DNSPod遭遇恶意攻击最后导致多省网络故障瘫痪事件作出说明。吴洪声认为DNSPod也是受害者。　　吴洪声透露，DNSPod服务器上域名约为10万个，服务器18日晚总共约遭到10G流量的攻击，导致10万个域名无法访问，其中包括暴风影音。由于暴风影音拥有巨大的用户量，经过DNSPod协议缓冲时间后，19日晚向上网终端频繁发起域名解析请求，最后导致网络故障。　　吴洪声认为，DNS作为一个最基础的服务，被关注度很小，基于DNS的防范也很弱，黑客会抓住这个薄弱的环节对DNS进行攻击。他同时表示目前暂未有用户提出赔偿，很多用户给他留言表示支持和鼓励。他也希望大家能够更多关注互联网安全的薄弱环节。　　以下为专访实录：　　DNSPod也是受害者　　新浪科技韩枝：各位新浪的
网友大家晚上好，欢迎来到新浪聊天室。5月19日晚上多省网络故障吸引多方关注。今天我们请到事件焦点之一、免费域名解析服务网站DNSPod站长吴洪声跟我们聊聊这件事情的情况，首先有请吴洪声跟我们的网友打声招呼。　　吴洪声：各位网友大家好。　　新浪科技：可能网友对DNSPod并不很熟，能不能先介绍一下网站的主要业务，以及DNSPod在这次事故中扮演的角色。　　吴洪声：这次事件DNSPod也是受害者之一。首先给大家介绍一下DNSPod，大家都知道现在国内分电信跟网通，电信跟网通之间互访是非常慢的，DNSPod主要为大家解决一个什么问题呢？以前大家打开一个网站都会发现，上面有电信入口从此进入或者网通用户从此进入。有了DNSPod之后，用户不用再进行选择，它会直接为用户挑选离用户最近的服务器。　　新浪科技：DNSPod是一个提供免费服务的网站，目前服务比较大的网站有哪些？　　吴洪声：国内包括暴风影音、Verycd、雨林木风、4399、小游戏等网站都在使用我们的DNSPod服务。　　新浪科技：工信部后来发布公告通报了情况，因为暴风影音的域名提供商受到了大规模的攻击，最后导致多省故障。里面说的域名服务商就是说的DNSPod，能不能介绍一下事情的经过。　　吴洪声：5月18号晚上9点多，有人和我说DNSPod出现问题，访问不了。具体的原因是服务器被攻击。　　新浪科技：这是这次事件第一次的攻击对吧？　　吴洪声：当时我在外面，接到朋友的电话说服务器被攻击，之后上去发现服务器受到了将近一个多G的流量猛烈攻击，之后就发现服务器被强行下架了。　　攻击总流量达到10个G　　新浪科技：这个攻击的流量有没有一个大概的数字？　　吴洪声：刚开始的时候那个攻击流量是一个多G攻击每台服务器，因为每个地方都有服务器，最后攻击的量大概10个G左右。　　新浪科技：是不是18号晚上那一天江苏常州那台主服务器就已经被封掉了？　　吴洪声：对。　　新浪科技：DNSPod都在哪些地方设有服务器？　　吴洪声：DNSPod的主服务器在常州，另外在广西、天津都有服务器。　　新浪科技：现在大家多把矛头指向暴风影音，最终矛盾在暴风影音这里爆发。　　吴洪声：这是由暴风影音软件机制造成的，其实不管换了什么软件，都可能出现这样的问题。　　新浪科技：我看到网上有人说这是一个恶意的攻击事件，这个你怎么看？据说私服进行恶意攻击，现在有没有调查攻击来自哪里？　　向公安局报案调查此事　　吴洪声：目前还没有，但是我们已经向公安局报案去调查这件事情。　　新浪科技：我其实看到咱们在19号晚上也写了一封用户道歉信，当时写这封信是出于什么考虑？　　吴洪声：这是对用户的一种负责，因为出现这样的情况是大家都不愿意看到的，用户也有知情权，所以我就写了那封道歉信。　　新浪科技：其实只是说你的网站、你的服务器遭到攻击，为什么之后演变成全国多省出现故的事情呢？这中间是一个什么样的事情？因为你之前说这是一个蝴蝶效应，能不能给大家解释一下？　　吴洪声：因为最开始是有黑客攻击DNSPod，DNSPod作为受害者无法继续再提供服务了。正好暴风影音使用了DNSPod来解析域名。18日晚上暴风影音没有出现问题，是因为DNSPod协议上有一个缓冲的时间，在第二天晚上，也就是5月19号晚上9点多，正好暴风影音这个域名的缓存在各地DNSPod服务器上都失效了，也说明暴风影音的装机量很大，那个软件请求不到域名，就不断地向地方的DNSPod发起请求，这有可能造成变相的一种大量的访问，最后造成电信堵塞网络瘫痪。　　新浪科技：这个事情的逻辑能不能理解为，你们遭受到攻击，电信封掉了你们的一台服务器，而这台服务器正好又是你们的主服务器，由此导致了所有的用户他们都无法去访问，包括暴风影音，最后导致多省的瘫痪，是这样一件事情吗？　　吴洪声：对。　　新浪科技：你知不知道19号晚上出现了大规模的网络故障？　　吴洪声：因为我一直在处理DNSPod被攻击的事情，5月19号晚上我在上网的时候也发现也有很多用户跟我报告这个事情，但当时没有想到和我们被攻击有关。　　新浪科技：后来是怎么知道的？　　吴洪声：后来第二天看到新闻以后才发现，这个问题还是跟我这边稍微有点关系。　　新浪科技：因为工信部对这件事情非常重视，有没有相关企业这些人找到你们？　　吴洪声：后来暴风影音那边的负责人就联系到我，就此事我们还见了面，一起去了解这件事情。[page]DNSPod有
意见 " /> 　　DNSPod站长吴洪声接受新浪科技专访　　小部分用户对攻击事件有意见　　新浪科技：现在用户的反应怎么样？因为可能我们会觉得这一次大概停了2、3个小时，给用户造成的损失，可能也有很多你提供的网站也造成了损失，他们现在的态度怎么样？　　吴洪声：目前大部分用户还是支持我们的，但是因为影响比较大，有小部分用户对我们这件事情有一点小意见。　　新浪科技：你现在的感觉到压力大吗？　　吴洪声：现在压力还是很大。　　担心造成用户损失遭遇索赔　　新浪科技：你最顾虑、担心的是哪些方面？　　吴洪声：因为出了这样的事情，包括工信部他们都非常重视，不知道以后会不会工信部有相关的政策，或者对这个行业造成一些别的方面的冲击什么的。另外，有些用户可能造成损失，会要求赔偿。　　新浪科技：我了解到这个网站只有你一个人在做？　　吴洪声：对，这个网站都是我一个人在做。　　新浪科技：但其实你做的事情并不小，因为你为很多网站去提供域名解析的服务，能不能透露一下你现在常用的域名量有多少？　　吴洪声：目前我们注册用户13多万，添加用户60多万，但实际在使用的那些域名，正常解析的域名将近10万个。我们这边请求量将近20个亿。　　新浪科技：当天出事那天是不是相当于10万个域名都已经没有办法访问了？　　吴洪声：对。　　新浪科技：是不是因为暴风带来的影响比较大，大家都把焦点关注到它这边去了？　　吴洪声：因为这件事情里，暴风是受影响比较大的，大家也都很关注暴风这个软件。　　新浪科技：平时网站有多少台服务器？　　吴洪声：这里面普通用户有6台服务器，对于那些比较重要的客户是有4台服务器。另外，我这儿还有一些数据库，还有网站，一共加起来是16台。　　新浪科技：这么多台服务器是需要投入成本和人力去维护。你刚才又说你这个网站是免费的，那这些资金是怎么来的？　　吴洪声：其实DNSPod本身是为了解决大家的需求而建立，现在所有的服务器其实都是DNSPod的那些用户免费提供的。　　新浪科技：相当于他们用的时候提供一台服务器，让你帮他们做这样的服务，对吗？　　吴洪声：相当于我对他们提供一个技术，帮他们把这些东西做起来。　　新浪科技：关于您个人，我之前听说您是兼职做这个事情，之前主要是在哪儿工作？　　吴洪声：之前都是在一些网络公司工作，现在已经出来了，原来是在Myspace。　　新浪科技：现在你是考虑个人创业吗？是不是考虑这个网站有一些收费的情况？　　吴洪声：就因为很多用户都要求我们提供一个付费服务，所以我正在考虑开拓这方面的业务。　　新浪科技：其实现在咱们这个域名解析服务整个行业是个什么样的情况呢？竞争对手多吗？　　吴洪声：目前国内大概有十来家在做智能DNS，其中有免费的，也有收费的，但最大的就是我做的DNSPod。　　新浪科技：你是属于个人兴趣爱好一直在做这件事情？　　吴洪声：对，一直由于个人兴趣爱好在做这件事情。　　此次攻击是个必然事件　　新浪科技：这件事情出来以后，你觉得这是一个偶然的事件，还是发展到某种程度上的一个必然事件？　　吴洪声：我觉得是一个必然会产生的事情，不管现在还是将来，它肯定会产生这么一个事情。　　新浪科技：我之前听说黑客最开始是想攻击Web服务器，后来发现没有办法攻击，后来就攻击DNSPod服务器，是不是因为咱们国内对DNS这一块还是重视程度不够？　　吴洪声：DNS作为一个最基础的服务，没未被多少人熟知，大家对它的关注度可以说是基本没有的。　　新浪科技：之前咱们也遭受过攻击，有没有到现在这样大的程度？　　吴洪声：DNSPod也受到很多大大小小的攻击，最大一次受到攻击的流量将近24个G。　　新浪科技：之前有没有分析过到底遭受谁的攻击？　　吴洪声：都是网站之间恶意攻击报复。因为现在大家都知道基于Web的攻击，防范措施比较完善，但是基于DNS的防范还是很弱的，黑客会抓住这个薄弱的环节对DNS进行攻击。　　新浪科技：之前是私服的一些网站攻击过咱们的服务器，这次是不是跟他们有关，现在有没有这方面的迹象？　　吴洪声：目前还没有，只能说是怀疑。　　新浪科技：是不是下一步工作就是要报案？　　吴洪声：对，现在已经在跟工信部他们都在沟通，就这个事件。　　新浪科技：赶紧去报案，给用户一个交代对吗？现在有用户向你提出索赔吗？　　吴洪声：目前没有。　　新浪科技：用户对你目前是什么态度？　　吴洪声：现在很多用户在QQ上给我留言，都是很支持我继续把这件事情做下去，让我很感动。　　新浪科技：之前遭到攻击的时候有没有报过案？　　吴洪声：之前没有。　　新浪科技：为什么呢？　　吴洪声：因为根本找不着去哪里报案，因为去打110什么的基本都不会受理这样的情况。　　新浪科技：比如说你的主服务器在常州，如果主服务器坏了一定要飞到那边报案。　　吴洪声：一般在你业务开展的所在地去报案，但是因为现在DNSPod完全是个人在运作，没有公司在操作，所以没办法去报案。　　新浪科技：其实有时候你出了问题很想去报案，但是发现有点找不着门路的感觉。　　吴洪声：对，很迷茫。　　新浪科技：我相信这次事件也是让你感触挺深的，因为咱们时间有限，有很多网友都在关注这件事情，也在关注网站的发展，最后有什么话想对他们说？　　吴洪声：我希望大家能多点关注互联网上薄弱的安全环节，还希望大家继续支持DNSPod，谢谢。　　新浪科技：谢谢。