5月22日凌晨消息，24歲的免費域名服務(wù)商DNSPod站長(cháng)吳洪聲在2天2夜沒(méi)有合眼后，決定主動(dòng)約見(jiàn)媒體，就5月19日晚間多省大規模網(wǎng)絡(luò )故障事件做出說(shuō)明。在吳洪聲看來(lái)，這次由DNSPod遭到惡意攻擊引起的事故是一場(chǎng)蝴蝶效應：他的DNSPod是蝴蝶扇了下翅膀，暴風(fēng)影音就成為了太平洋上的風(fēng)暴。

　　18日晚：蝴蝶的翅膀

　　吳洪聲直到20號下午才意識到，19日晚上大規模的網(wǎng)絡(luò )故障與自己的DNSPod有關(guān)。此前的一天里，他一直忙于處理網(wǎng)絡(luò )故障：18日晚上22點(diǎn)左右，DNSPod設在江蘇常州的主站及多個(gè)DNS服務(wù)器遭受超過(guò)10G流量的惡意攻擊。

　　最開(kāi)始吳洪聲并不知道DNSPod主服務(wù)器IP被封，是朋友告訴他DNSPod無(wú)法訪(fǎng)問(wèn)。當他一層一層找到常州機房查詢(xún)時(shí)，才知道已被電信查封，原因是遭遇惡意攻擊。對吳洪聲來(lái)說(shuō)，DNSPod遭遇攻擊并不是天大的事情，此前最嚴重時(shí)DNSPod遭遇過(guò)24G流量攻擊，只不過(guò)這一次江蘇常州主站的流量異常引起中國電信關(guān)注，并強制封掉IP。

　　此舉導致運行在DNSPod免費服務(wù)器上的10萬(wàn)個(gè)域名均無(wú)法解析。這些域名包括地方門(mén)戶(hù)、信息港、個(gè)人站長(cháng)小網(wǎng)站和企業(yè)網(wǎng)站，也有24小時(shí)后引起網(wǎng)絡(luò )癱瘓的暴風(fēng)影音。雖然至今沒(méi)有任何關(guān)于黑客的詳細信息，但有歷史可查的是，DNSPod曾因為私服互相掐架遭受攻擊。

　　在隨后時(shí)間里，吳洪聲忙于更換DNSPod的IP、處理被攻擊事件。19日晚上，江蘇、安徽、廣西、海南、甘肅、浙江六省陸續出現大規模網(wǎng)絡(luò )故障，吳洪聲也是遭遇網(wǎng)絡(luò )癱瘓用戶(hù)之一，但他并未多想，僅以為黑客已經(jīng)猖狂到連地方DNS都攻擊的地步。

　　19日晚：太平洋的風(fēng)暴

　　做DNSPod在3月之前只是吳洪聲的一項業(yè)余愛(ài)好，當時(shí)他是MySpace的一名員工。他的DNSPod網(wǎng)站擁有16臺服務(wù)器，其中免費服務(wù)器4臺，一些私交較好網(wǎng)站使用的專(zhuān)用服務(wù)器4臺。他服務(wù)的對象包括Verycd、雨林木風(fēng)、4399、小游戲、暴風(fēng)影音等。遭到攻擊的正式服務(wù)包括暴風(fēng)影音的免費服務(wù)器。

　　值得注意的是，18日晚上暴風(fēng)并未出現太大問(wèn)題。吳洪聲的解釋是DNSPod協(xié)議上有緩沖時(shí)間，請求解析一次后，一天內不用再次訪(fǎng)問(wèn)DNSPod。也正是由于緩存的存在，一直正常的表象并沒(méi)有讓吳洪聲意識到攻擊將引起大面積癱瘓事故。

　　遭遇攻擊24小時(shí)后的19日21點(diǎn)左右，暴風(fēng)影音域名的緩存在各地DNSPod服務(wù)器上均失效，大量不斷的訪(fǎng)問(wèn)開(kāi)始堆積，電信DNS服務(wù)器訪(fǎng)問(wèn)量突增，網(wǎng)絡(luò )處理性能下降，造成大規模的網(wǎng)絡(luò )故障。在零點(diǎn)以前，部分地區運營(yíng)商將暴風(fēng)影音服務(wù)器IP加入DNS緩存或者禁止其域名解析，網(wǎng)絡(luò )情況才陸續開(kāi)始恢復。

　　吳洪聲依然忙于解決18日晚的攻擊問(wèn)題，直到20日下午有朋友告訴他，19日晚大面積故障可能與DNSPod有關(guān)，他才恍然大悟。此時(shí)工信部已召開(kāi)緊急會(huì )議，暴風(fēng)高層也聯(lián)系到吳洪聲，商量后續備份域名服務(wù)器問(wèn)題。緊接著(zhù)21日，工信部聯(lián)合暴風(fēng)及DNSPod準備向公安局報案。

　　偶然中的必然事件

　　吳洪聲認為這件故障是湊巧因素引起的偶然事件，但也是必然會(huì )發(fā)生的?！耙驗镈NS作為一個(gè)最基礎的服務(wù)，沒(méi)未被多少人熟知，大家對它的關(guān)注可以說(shuō)是基本沒(méi)有的?！彼赋?，目前Web防范措施已經(jīng)比較完善，但基于DNS的防范依然很弱，易被黑客利用攻擊。

　　吳洪聲透露，國內私服每個(gè)月都要花費200-300萬(wàn)元攻擊對手。一般做出一個(gè)G的攻擊流量需要花費4-5萬(wàn)元。流量都是通過(guò)“肉雞”打出來(lái)，24G的流量大概需要幾百萬(wàn)到幾千萬(wàn)臺肉雞。對私服來(lái)說(shuō)，攻擊防范薄弱的域名解析無(wú)疑是最有效的辦法。

　　據吳洪聲介紹，目前國內做DNS行業(yè)大概有十幾家，基本都是免費。因為沒(méi)錢(qián)買(mǎi)專(zhuān)業(yè)設備，使用智能DNS解析的多是小網(wǎng)站。目前DNSPod依然是個(gè)人網(wǎng)站，而不是一個(gè)公司，沒(méi)有收入和資金去維護，每個(gè)月吳洪聲都會(huì )有幾百到幾千元不等的“倒貼”。目前其網(wǎng)站注冊域名有30多萬(wàn)個(gè)，每天擁有20億次請求，實(shí)際使用的域名大約為10萬(wàn)個(gè)。

　　雖然并沒(méi)有用戶(hù)向吳洪聲提出索賠需求，多數用戶(hù)表示對他理解和支持，但也有不少言論認為他為了準備收費，拿用戶(hù)利益去做鋪墊。對此吳洪聲感到有些委屈，他認為自己也是受害者，同時(shí)也擔心未來(lái)無(wú)法繼續做域名解析業(yè)務(wù)，或者遭遇用戶(hù)索賠。(韓枝)