2009年5月21日星期四
暴风影音导致国内DNS服务器瘫痪 ZZ
5月19日晚上9点左右,广州杭州等多个地方报告出现网络故障,导致无法上网。随后的报告显示国内大部分地区的DNS服务器似乎都集体瘫痪,有人因此而怀疑是GFW搞鬼,但协议及流量分析发现这件事情与号称有1.5亿用户的暴风影音播放器有关: 原因是暴风影音的面向电信服务的域名服务器挂了,由于很多用户装有暴风影音,并且在后台运行,发现自己的域名服务器宕机后会不断重试,因此出现大量 videodown.baofeng.com、active.baofeng.com、live.baofeng.com等失败DNS查询,查询量非常巨大并且重试时间间隔极短导致DNS服务器系统资源耗尽宕机。目前还没有看到关于此次事故的正式公告,尚无法确定此次故障的影响范围和恢复时间。
总结了一下:
1.dns服务商DNSPod的dns服务器受到10G的流量攻击,服务器全瘫。 2.暴风影音使用DNSPod的dns服务。号称1.5亿的暴风客户端,其中约一半的电信暴风客户端解析不到自己域名。 3.暴风影音开机即自动运行的后台程序平时约每15秒与服务器通信,程序设定解析不到地址会不断的重试。 5.网通因为有“dns绑架”(解析不出来会返回网通的广告页地址),所以网通线路基本上没受影响。但电信用户的暴风后台程序只能不断重试解析。 6.全国各地约千万级别的电信暴风用户不断的发动udp的dns查询,udp传输是没有流控功能的,部分地区电信出口链路出现拥塞。
总结了一下:
1.dns服务商DNSPod的dns服务器受到10G的流量攻击,服务器全瘫。 2.暴风影音使用DNSPod的dns服务。号称1.5亿的暴风客户端,其中约一半的电信暴风客户端解析不到自己域名。 3.暴风影音开机即自动运行的后台程序平时约每15秒与服务器通信,程序设定解析不到地址会不断的重试。 5.网通因为有“dns绑架”(解析不出来会返回网通的广告页地址),所以网通线路基本上没受影响。但电信用户的暴风后台程序只能不断重试解析。 6.全国各地约千万级别的电信暴风用户不断的发动udp的dns查询,udp传输是没有流控功能的,部分地区电信出口链路出现拥塞。
标签: baofeng DNS
订阅 博文 [Atom]