DNSPod站長吳洪聲接受新浪科技專訪
5月21日傍晚,導(dǎo)致多省網(wǎng)絡(luò)故障原因鏈的源頭、免費(fèi)域名服務(wù)商DNSPod站長吳洪聲今日首次露面接受新浪科技專訪,就因DNSPod遭遇惡意攻擊最后導(dǎo)致多省網(wǎng)絡(luò)故障癱瘓事件作出說明。吳洪聲認(rèn)為DNSPod也是受害者。
吳洪聲透露,DNSPod服務(wù)器上域名約為10萬個,服務(wù)器18日晚總共約遭到10G流量的攻擊,導(dǎo)致10萬個域名無法訪問,其中包括暴風(fēng)影音。由于暴風(fēng)影音擁有巨大的用戶量,經(jīng)過DNSPod協(xié)議緩沖時間后,19日晚向上網(wǎng)終端頻繁發(fā)起域名解析請求,最后導(dǎo)致網(wǎng)絡(luò)故障。
吳洪聲認(rèn)為,DNS作為一個最基礎(chǔ)的服務(wù),被關(guān)注度很小,基于DNS的防范也很弱,黑客會抓住這個薄弱的環(huán)節(jié)對DNS進(jìn)行攻擊。他同時表示目前暫未有用戶提出賠償,很多用戶給他留言表示支持和鼓勵。他也希望大家能夠更多關(guān)注互聯(lián)網(wǎng)安全的薄弱環(huán)節(jié)。
以下為專訪實(shí)錄:
DNSPod也是受害者
新浪科技韓枝:各位新浪的網(wǎng)友大家晚上好,歡迎來到新浪聊天室。5月19日晚上多省網(wǎng)絡(luò)故障吸引多方關(guān)注。今天我們請到事件焦點(diǎn)之一、免費(fèi)域名解析服務(wù)網(wǎng)站DNSPod站長吳洪聲跟我們聊聊這件事情的情況,首先有請吳洪聲跟我們的網(wǎng)友打聲招呼。
吳洪聲:各位網(wǎng)友大家好。
新浪科技:可能網(wǎng)友對DNSPod并不很熟,能不能先介紹一下網(wǎng)站的主要業(yè)務(wù),以及DNSPod在這次事故中扮演的角色。
吳洪聲:這次事件DNSPod也是受害者之一。首先給大家介紹一下DNSPod,大家都知道現(xiàn)在國內(nèi)分電信跟網(wǎng)通,電信跟網(wǎng)通之間互訪是非常慢的,DNSPod主要為大家解決一個什么問題呢?以前大家打開一個網(wǎng)站都會發(fā)現(xiàn),上面有電信入口從此進(jìn)入或者網(wǎng)通用戶從此進(jìn)入。有了DNSPod之后,用戶不用再進(jìn)行選擇,它會直接為用戶挑選離用戶最近的服務(wù)器。
新浪科技:DNSPod是一個提供免費(fèi)服務(wù)的網(wǎng)站,目前服務(wù)比較大的網(wǎng)站有哪些?
吳洪聲:國內(nèi)包括暴風(fēng)影音、Verycd、雨林木風(fēng)、4399、小游戲等網(wǎng)站都在使用我們的DNSPod服務(wù)。
新浪科技:工信部后來發(fā)布公告通報了情況,因?yàn)楸╋L(fēng)影音的域名提供商受到了大規(guī)模的攻擊,最后導(dǎo)致多省故障。里面說的域名服務(wù)商就是說的DNSPod,能不能介紹一下事情的經(jīng)過。
吳洪聲:5月18號晚上9點(diǎn)多,有人和我說DNSPod出現(xiàn)問題,訪問不了。具體的原因是服務(wù)器被攻擊。
新浪科技:這是這次事件第一次的攻擊對吧?
吳洪聲:當(dāng)時我在外面,接到朋友的電話說服務(wù)器被攻擊,之后上去發(fā)現(xiàn)服務(wù)器受到了將近一個多G的流量猛烈攻擊,之后就發(fā)現(xiàn)服務(wù)器被強(qiáng)行下架了。
攻擊總流量達(dá)到10個G
新浪科技:這個攻擊的流量有沒有一個大概的數(shù)字?
吳洪聲:剛開始的時候那個攻擊流量是一個多G攻擊每臺服務(wù)器,因?yàn)槊總€地方都有服務(wù)器,最后攻擊的量大概10個G左右。
新浪科技:是不是18號晚上那一天江蘇常州那臺主服務(wù)器就已經(jīng)被封掉了?
吳洪聲:對。
新浪科技:DNSPod都在哪些地方設(shè)有服務(wù)器?
吳洪聲:DNSPod的主服務(wù)器在常州,另外在廣西、天津都有服務(wù)器。
新浪科技:現(xiàn)在大家多把矛頭指向暴風(fēng)影音,最終矛盾在暴風(fēng)影音這里爆發(fā)。
吳洪聲:這是由暴風(fēng)影音軟件機(jī)制造成的,其實(shí)不管換了什么軟件,都可能出現(xiàn)這樣的問題。
新浪科技:我看到網(wǎng)上有人說這是一個惡意的攻擊事件,這個你怎么看?據(jù)說私服進(jìn)行惡意攻擊,現(xiàn)在有沒有調(diào)查攻擊來自哪里?
向公安局報案調(diào)查此事
吳洪聲:目前還沒有,但是我們已經(jīng)向公安局報案去調(diào)查這件事情。
新浪科技:我其實(shí)看到咱們在19號晚上也寫了一封用戶道歉信,當(dāng)時寫這封信是出于什么考慮?
吳洪聲:這是對用戶的一種負(fù)責(zé),因?yàn)槌霈F(xiàn)這樣的情況是大家都不愿意看到的,用戶也有知情權(quán),所以我就寫了那封道歉信。
新浪科技:其實(shí)只是說你的網(wǎng)站、你的服務(wù)器遭到攻擊,為什么之后演變成全國多省出現(xiàn)故的事情呢?這中間是一個什么樣的事情?因?yàn)槟阒罢f這是一個蝴蝶效應(yīng),能不能給大家解釋一下?
吳洪聲:因?yàn)樽铋_始是有黑客攻擊DNSPod,DNSPod作為受害者無法繼續(xù)再提供服務(wù)了。正好暴風(fēng)影音使用了DNSPod來解析域名。18日晚上暴風(fēng)影音沒有出現(xiàn)問題,是因?yàn)镈NSPod協(xié)議上有一個緩沖的時間,在第二天晚上,也就是5月19號晚上9點(diǎn)多,正好暴風(fēng)影音這個域名的緩存在各地DNSPod服務(wù)器上都失效了,也說明暴風(fēng)影音的裝機(jī)量很大,那個軟件請求不到域名,就不斷地向地方的DNSPod發(fā)起請求,這有可能造成變相的一種大量的訪問,最后造成電信堵塞網(wǎng)絡(luò)癱瘓。
新浪科技:這個事情的邏輯能不能理解為,你們遭受到攻擊,電信封掉了你們的一臺服務(wù)器,而這臺服務(wù)器正好又是你們的主服務(wù)器,由此導(dǎo)致了所有的用戶他們都無法去訪問,包括暴風(fēng)影音,最后導(dǎo)致多省的癱瘓,是這樣一件事情嗎?
吳洪聲:對。
新浪科技:你知不知道19號晚上出現(xiàn)了大規(guī)模的網(wǎng)絡(luò)故障?
吳洪聲:因?yàn)槲乙恢痹谔幚鞤NSPod被攻擊的事情,5月19號晚上我在上網(wǎng)的時候也發(fā)現(xiàn)也有很多用戶跟我報告這個事情,但當(dāng)時沒有想到和我們被攻擊有關(guān)。
新浪科技:后來是怎么知道的?
吳洪聲:后來第二天看到新聞以后才發(fā)現(xiàn),這個問題還是跟我這邊稍微有點(diǎn)關(guān)系。
新浪科技:因?yàn)楣ば挪繉@件事情非常重視,有沒有相關(guān)企業(yè)這些人找到你們?
吳洪聲:后來暴風(fēng)影音那邊的負(fù)責(zé)人就聯(lián)系到我,就此事我們還見了面,一起去了解這件事情。
[page]DNSPod有意見 " />
DNSPod站長吳洪聲接受新浪科技專訪
小部分用戶對攻擊事件有意見
新浪科技:現(xiàn)在用戶的反應(yīng)怎么樣?因?yàn)榭赡芪覀儠X得這一次大概停了2、3個小時,給用戶造成的損失,可能也有很多你提供的網(wǎng)站也造成了損失,他們現(xiàn)在的態(tài)度怎么樣?
吳洪聲:目前大部分用戶還是支持我們的,但是因?yàn)橛绊懕容^大,有小部分用戶對我們這件事情有一點(diǎn)小意見。
新浪科技:你現(xiàn)在的感覺到壓力大嗎?
吳洪聲:現(xiàn)在壓力還是很大。
擔(dān)心造成用戶損失遭遇索賠
新浪科技:你最顧慮、擔(dān)心的是哪些方面?
吳洪聲:因?yàn)槌隽诉@樣的事情,包括工信部他們都非常重視,不知道以后會不會工信部有相關(guān)的政策,或者對這個行業(yè)造成一些別的方面的沖擊什么的。另外,有些用戶可能造成損失,會要求賠償。
新浪科技:我了解到這個網(wǎng)站只有你一個人在做?
吳洪聲:對,這個網(wǎng)站都是我一個人在做。
新浪科技:但其實(shí)你做的事情并不小,因?yàn)槟銥楹芏嗑W(wǎng)站去提供域名解析的服務(wù),能不能透露一下你現(xiàn)在常用的域名量有多少?
吳洪聲:目前我們注冊用戶13多萬,添加用戶60多萬,但實(shí)際在使用的那些域名,正常解析的域名將近10萬個。我們這邊請求量將近20個億。
新浪科技:當(dāng)天出事那天是不是相當(dāng)于10萬個域名都已經(jīng)沒有辦法訪問了?
吳洪聲:對。
新浪科技:是不是因?yàn)楸╋L(fēng)帶來的影響比較大,大家都把焦點(diǎn)關(guān)注到它這邊去了?
吳洪聲:因?yàn)檫@件事情里,暴風(fēng)是受影響比較大的,大家也都很關(guān)注暴風(fēng)這個軟件。
新浪科技:平時網(wǎng)站有多少臺服務(wù)器?
吳洪聲:這里面普通用戶有6臺服務(wù)器,對于那些比較重要的客戶是有4臺服務(wù)器。另外,我這兒還有一些數(shù)據(jù)庫,還有網(wǎng)站,一共加起來是16臺。
新浪科技:這么多臺服務(wù)器是需要投入成本和人力去維護(hù)。你剛才又說你這個網(wǎng)站是免費(fèi)的,那這些資金是怎么來的?
吳洪聲:其實(shí)DNSPod本身是為了解決大家的需求而建立,現(xiàn)在所有的服務(wù)器其實(shí)都是DNSPod的那些用戶免費(fèi)提供的。
新浪科技:相當(dāng)于他們用的時候提供一臺服務(wù)器,讓你幫他們做這樣的服務(wù),對嗎?
吳洪聲:相當(dāng)于我對他們提供一個技術(shù),幫他們把這些東西做起來。
新浪科技:關(guān)于您個人,我之前聽說您是兼職做這個事情,之前主要是在哪兒工作?
吳洪聲:之前都是在一些網(wǎng)絡(luò)公司工作,現(xiàn)在已經(jīng)出來了,原來是在Myspace。
新浪科技:現(xiàn)在你是考慮個人創(chuàng)業(yè)嗎?是不是考慮這個網(wǎng)站有一些收費(fèi)的情況?
吳洪聲:就因?yàn)楹芏嘤脩舳家笪覀兲峁┮粋€付費(fèi)服務(wù),所以我正在考慮開拓這方面的業(yè)務(wù)。
新浪科技:其實(shí)現(xiàn)在咱們這個域名解析服務(wù)整個行業(yè)是個什么樣的情況呢?競爭對手多嗎?
吳洪聲:目前國內(nèi)大概有十來家在做智能DNS,其中有免費(fèi)的,也有收費(fèi)的,但最大的就是我做的DNSPod。
新浪科技:你是屬于個人興趣愛好一直在做這件事情?
吳洪聲:對,一直由于個人興趣愛好在做這件事情。
此次攻擊是個必然事件
新浪科技:這件事情出來以后,你覺得這是一個偶然的事件,還是發(fā)展到某種程度上的一個必然事件?
吳洪聲:我覺得是一個必然會產(chǎn)生的事情,不管現(xiàn)在還是將來,它肯定會產(chǎn)生這么一個事情。
新浪科技:我之前聽說黑客最開始是想攻擊Web服務(wù)器,后來發(fā)現(xiàn)沒有辦法攻擊,后來就攻擊DNSPod服務(wù)器,是不是因?yàn)樵蹅儑鴥?nèi)對DNS這一塊還是重視程度不夠?
吳洪聲:DNS作為一個最基礎(chǔ)的服務(wù),沒未被多少人熟知,大家對它的關(guān)注度可以說是基本沒有的。
新浪科技:之前咱們也遭受過攻擊,有沒有到現(xiàn)在這樣大的程度?
吳洪聲:DNSPod也受到很多大大小小的攻擊,最大一次受到攻擊的流量將近24個G。
新浪科技:之前有沒有分析過到底遭受誰的攻擊?
吳洪聲:都是網(wǎng)站之間惡意攻擊報復(fù)。因?yàn)楝F(xiàn)在大家都知道基于Web的攻擊,防范措施比較完善,但是基于DNS的防范還是很弱的,黑客會抓住這個薄弱的環(huán)節(jié)對DNS進(jìn)行攻擊。
新浪科技:之前是私服的一些網(wǎng)站攻擊過咱們的服務(wù)器,這次是不是跟他們有關(guān),現(xiàn)在有沒有這方面的跡象?
吳洪聲:目前還沒有,只能說是懷疑。
新浪科技:是不是下一步工作就是要報案?
吳洪聲:對,現(xiàn)在已經(jīng)在跟工信部他們都在溝通,就這個事件。
新浪科技:趕緊去報案,給用戶一個交代對嗎?現(xiàn)在有用戶向你提出索賠嗎?
吳洪聲:目前沒有。
新浪科技:用戶對你目前是什么態(tài)度?
吳洪聲:現(xiàn)在很多用戶在QQ上給我留言,都是很支持我繼續(xù)把這件事情做下去,讓我很感動。
新浪科技:之前遭到攻擊的時候有沒有報過案?
吳洪聲:之前沒有。
新浪科技:為什么呢?
吳洪聲:因?yàn)楦菊也恢ツ睦飯蟀?,因?yàn)槿ゴ?10什么的基本都不會受理這樣的情況。
新浪科技:比如說你的主服務(wù)器在常州,如果主服務(wù)器壞了一定要飛到那邊報案。
吳洪聲:一般在你業(yè)務(wù)開展的所在地去報案,但是因?yàn)楝F(xiàn)在DNSPod完全是個人在運(yùn)作,沒有公司在操作,所以沒辦法去報案。
新浪科技:其實(shí)有時候你出了問題很想去報案,但是發(fā)現(xiàn)有點(diǎn)找不著門路的感覺。
吳洪聲:對,很迷茫。
新浪科技:我相信這次事件也是讓你感觸挺深的,因?yàn)樵蹅儠r間有限,有很多網(wǎng)友都在關(guān)注這件事情,也在關(guān)注網(wǎng)站的發(fā)展,最后有什么話想對他們說?
吳洪聲:我希望大家能多點(diǎn)關(guān)注互聯(lián)網(wǎng)上薄弱的安全環(huán)節(jié),還希望大家繼續(xù)支持DNSPod,謝謝。
新浪科技:謝謝。
相關(guān)閱讀