DNSPod吴洪声：暴风影音安装量巨大阻塞网络

5月21日消息，近日断网事件主要责任人、DNSPod负责人吴洪声今日晚间在做客网易科技时表示，应工信部要求已向公安机关报案，目前大部分网站已恢复正常访问，他透露断网的主要原因是暴风影音巨大的安装量导致黑客在攻击时阻塞了DNS服务器，导致网络瘫痪。

昨日工信部发表通报称，由于暴风影音网站的域名解析系统受到网络攻击出现故障，导致电信运营企业的域名解析服务器引发拥塞，造成用户不能正常上网。但暴风影音方面昨日下午否认此事与其软件缺陷有关。也有业内人士认为是国内最大的免费DNS解析服务提供商“DNSPod”遭到网络攻击造成。

吴洪声对此表示，目前普通用户上网已经恢复，预计未来会在1-2天内陆续恢复。但谈及恢复原因时，吴洪声透露主要是攻击方停止了攻击行为。

精彩观点

这次断网事件的原因是DNSPod受到别人的攻击，因为暴风影音使用DNSPod解析它的域名，所以暴风影音的域名解析不出来，由于暴风影音安装量是非常巨大的，造成大量的访问请求，堵塞了电信运营商的DNS服务器，造成整个网络瘫痪。

这次事件就算换成微软、谷歌这样的公司也依然会发生，现在大部分软件都依附在网络上，一旦超过负荷的流量，任何公司都无法抵挡这样的流量攻击。

据说请黑客攻击一个网站，每G流量一个小时是4-5万元人民币。这次攻击，估计大概差不多需要10G左右的流量连续进行一天以上的攻击。

DNSPod这次受到攻击的主要集中在免费用户这块，差不多影响到10万左右网站的正常访问，但是收费的用户都没有受到攻击。收费的网站规模比较大，所以没有受到黑客的攻击。因为攻击知名度大的网站，承担的法律责任也会更大，攻击的成本会更高。就目前来说DNSPod的收费用户不是有钱就能用的，还要考虑到网站的大小，符合这些条件，我才会向他提供收费服务。

目前来说被攻击是一个全球性的问题，只不过这次DNSPod受攻击影响比较大，外界开始关注到这件事情。其实两年前在国际上也发生过域名服务器受到攻击造成全球域名都无法访问的情况。DNS作为互联网最基础的一种形式存在，因为它太隐蔽了，所以大家都没有留意到它的存在，国内除了我们外，大概有十来家服务商提供智能DNS解析。

访谈实录

网易科技：网易的各位网友大家好，我们都知道5月18日出现了大规模DNS服务器无法访问的情况，之后在昨日晚间工信部发布公告称这一服务器故障是由暴风影音授权的服务器导致的。今天我们邀请的是暴风影音的DNS服务商DNSPod的创始人吴洪声做客我们访谈室，为他来为我们详细解答一下这次故障的始末，吴先生您好。

吴洪声：网易的朋友大家好。

网易科技：我们都知道这次服务器故障最初源于您的服务器被攻击了，您是什么时候听到这个消息？

吴洪声：我是在18号晚上9点多，发现服务器被攻击了。

网易科技：当时发现服务器被攻击之后，您采取了一个什么样的措施？

吴洪声：当时马上就处理这件攻击的事情，后来又发现服务器已经被下线了。

网易科技：被下线？可以详细向我们解释一下吗？

吴洪声：也就是服务器无法访问外网。

网易科技：是因为受到黑客攻击？

吴洪声：对，黑客攻击是一个原因。另外一个原因是电信运营商把服务器的IP给封掉了。

网易科技：我们相信电信运营商的举措是为了保护更多的用户可以上网。对于这件事情，您这边有没有什么线索提供给我们，到底是因为什么样的一个原因导致您访问的服务器被攻击？另外，我相信可能很多网友关心一个问题，为什么这么多的DNS服务商会攻击到您？

吴洪声：到目前为止我还不知道因为什么情况导致服务器被攻击。

网易科技：我相信很多网友关心一个问题，这次为什么在这么多的DNS服务商只攻击您的服务器？

吴洪声：这可能因为DNSPod是目前国内最大的免费的智能DNS提供商。

网易科技：黑客通过这种攻击，它希望得到一个什么样的效果？或者有没有分析过黑客攻击您的服务器，它能从中谋取到什么样的利益？

吴洪声：这可能是因为上面有某些网站使用了DNSPod，但是这个网站招惹了别人，别人攻击它的网站发现攻击不下来，接着转而攻击DNS。

网易科技：也就是有些网站在使用您的DNS解析，但是这些网站中招惹了某些黑客，使他们攻击这些网站无果的情况下攻击您的服务器。

吴洪声：对。

网易科技：我们很多网友都好奇为什么由攻击您一个服务器，出现了这么大规模网络无法访问的情况？

吴洪声：这里面有一个蝴蝶效应存在，最主要是DNSPod受到别人的攻击，中间暴风影音使用DNSPod解析它的域名。因为暴风影音的域名解析不出来，暴风影音安装是非常非常巨大的，造成大量的请求，就堵塞了电信运营商的DNS服务器，造成整个网络瘫痪。

网易科技：我们知道工信部实际上是在5月19号21点的时候发布了一个公告，这个公告截止日是说大规模无法访问是因为暴风影音的客户端存在软件缺陷。您从技术上讲怎么看这个问题？

吴洪声：是否是软件缺陷我不好评价，因为每个软件都有这个、那个相应的架构。

网易科技：从运营解析的角度而言，我相信很多网友都会关心，这次我们被攻击了，下一次我们会不会还会受到同样的攻击，导致无法上网。您或者是其它DNS服务商目前有什么样的方法能够防止这样的事情再次发生呢？

吴洪声：目前来说被攻击是一个全球性的问题，只不过这次DNSPod受攻击影响比较大，大家关注到这件事情。其实在之前几年，包括前两年在国际上跟域名服务器也受到攻击，造成全球的域名都无法访问。

网易科技：也就是说过去一直有对DNS域名解析的攻击？

吴洪声：对，一直都有。

网易科技：这次引起比较大的关注之外，之前有没有过比较大规模的DNS攻击呢？

吴洪声：DNSPod从2006年一直到现在，中间经历过好几次大规模的攻击，其中最大一次发生在今年，当时受到攻击的流量是24个G。

网易科技：24个G，这是一个非常庞大的流量。

吴洪声：对。

网易科技：当时的情况是怎么样，能给我们详细介绍一下吗？

吴洪声：当时攻击时间持续不是很长，大概是半个小时左右，就导致了网站无法访问。

网易科技：我们实际上知道DNS也是一个产业链，这个产业链之前一直不被外界所关注，只是因为DNSPod这次被攻击，导致很多网友关注这件事情，您能不能给我们介绍一下DNS产业链的架构？

吴洪声：DNS作为互联网最基础的一种形式存在，因为它太隐蔽了，所以大家都没有留意到有这么一个东西存在，但的确是互联网中最重要的一部分，少了DNS，用户是无法访问任何的网站。国内大概有十来家服务商都在提供智能DNS解析。

网易科技：像您这样的DNS服务商在国内是有十多家？

吴洪声：对。

网易科技：他们的规模怎样？

吴洪声：提供DNS服务其实分为两种，一种是提供普通的DNS解析，另外一种是像DNSPod一样提供智能的DNS解析，提供DNS解析主要比较大的域名注册商。提供智能解析目前国内最大的是DNSPod。

网易科技：DNSPod之前我在查阅资料的时候，发现目前就是您一个人在维持DNSPod。

吴洪声：对，整个DNSPod都是我一个人在维护。

网易科技：您通过什么样的方式在盈利呢？

吴洪声：目前DNSPod是没有任何盈利的，它是纯粹一个免费的服务。包括DNSPod所用到的一些服务器都是那些网友还有那些使用DNSPod服务的用户他们免费给DNSPod提供的。

网易科技：也就是DNS目前不盈利。

吴洪声：不盈利。

网易科技：你每个月需要贴钱吗？

吴洪声：每个月还有一些域名，还有乱七八糟的费用在里头。

网易科技：非常不盈利，但是每个月还会导致您自己往这个服务器上贴钱。

吴洪声：对。我最早做DNSPod这么一个事情，是因为自己和周围的朋友都需要这么一个服务，大家都觉得这个东西好用，之后就把它向公众开放，最后发展成今天的DNSPod。目前来说首先是一个兴趣。第二，因为现在用DNSPod的用户非常非常庞大，自己也有一个责任心在里头，因为这么多用户在使用DNSPod，必须把DNSPod给维护好。我在想这是否自己以后可以作为一个事业做下去。