【3.A.S.T】网络安全爱好者's Archiver

黑客学习

柔肠寸断 发表于 2009-5-29 00:23

5.19网瘫事件

最近在说dns服务器的东西,前不久发生了全国网瘫的问题,刚好拿来我们研究下~~有存在问题的地方,大家多多指教~

先看新闻~

据新快报、北京青年报报道网络出现罕见瘫痪。从5月19日21时06分开始,全国十多个省市的中国电信网络用户发现无法登录网络。与此同时,电信的客服部门源源不断地开始接到客服的投诉。对于罕见的互联网网络大瘫痪,许多网民称,仿佛又回到了2006年底,当时台湾地震造成海底通信光缆发生中断,中国大陆的国际互联网访问质量受到严重影响。而昨天,中国电信对于此事已经做出回应,表示由于暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降。目前中国电信各省DNS服务全部恢复正常,网络已完全通畅。

昨天,记者采访了暴风影音有关人士,他向记者解释,5月19日,域名服务商“dnspod”的服务器受到大量来历不明的“肉鸡”的攻击,导致其服务瘫痪。 “dnspod”的服务对象中就有播放平台服务商暴风影音。由于大量的暴风影音用户在打开暴风影音的网页或者使用其提供的在线视频服务,这些用户提交的访问申请无法找到正确的服务器,大量积累的访问申请导致各地电信网络负担成倍增加,网络出现堵塞,引起了19日的故障。


这次事件的大概流程就是这样:有一小撮暴徒有计划,有预谋的对DNS提供商dnspod进行了惨绝人寰的攻击,气焰十分嚣张~dnspod的服务器在坚持了一会之后,终于倒下~然后,各大网站域名解析出现问题,这时,以暴风影音为首的软件后台疯狂连接网络,导致各省DNS查询流量暴增~最终也挂了~结果,全国好几个省DNS瘫痪!!过了一段时间,在我们网络工作者的努力下,DNS恢复正常工作~灾难结束!!


首先,暴徒们对dnspod进行了DDOS攻击,服务器撑了一会之后挂了~在这台机器上作解析的域名解析都失败,其中就包括了暴风影音~缓存中的数据过期之后,会继续向DNS服务器请求!

STOP!是不是有点乱?没关系~我们解释下DNS的工作原理:

拿黑防举个例子,比如黑防的域名DNS服务提供商是121.52.208.191,当我们请求域名www.hacker.com.cn时,你所在区域的DNS服务器会检查自己的cache,看看有没有关于你所访问的这个域名的信息,如果有则返回给你;如果没有,则进行查询,现在有两种方式进行查询:1是对你所在的域作递归查询,逐级向下查询;2是直接从root开始向下查!如果查询到了,则返回给你。

dnspod挂了之后,各省的dns服务器中的cache由于TTL失效,需要向dnspod查询,而这时的dnspod已经挂了,自然查询不到信息,所以查询失败。到了这一步应该就结束了~

but...暴风影音出现了,新版的暴风影音开机自动启动,看看你的托盘就知道了~虽然生存时间过了,但是暴风的ns纪录还没过期,依然指向dnspod,但它已经挂了,自然查询失败。对于一个正常的软件来说,到此应该结束了~但是暴风依然在继续回连。。。。疯狂的回连。。。。不达目的不罢休。。。这还不成什么问题!但是,全国。。。。有多少暴风用户。。。。客户端不停的连连连。。。。服务器处理不了这么多的信息,堆积在内存中。。。达到一定数量的时候,over~~

这时,各省DNS服务器拒绝服务~全国网瘫。。。

以上就是这个流程~从DNS的角度上了解一下这个事件~

事情就是这么个事情,情况就是这么个情况~大家了解一下就好~

zhuyahui 发表于 2009-5-29 05:00

诶,什么人那么无聊?该抓 - -

EndTo偌枫 发表于 2009-5-29 07:31

看了 有些人真是无聊{:Yem65:Y}

流淚╮鮭鮭 发表于 2009-5-29 09:19

很无聊。。

dsa3027235 发表于 2009-5-29 09:55

原本看完 欣赏

zrz444 发表于 2009-5-29 11:54

我也是这么想滴.{::loveliness::}

残爱 发表于 2009-5-29 12:26

看看去  几天没来了

LJF 发表于 2009-5-29 21:53

{:Yem58:Y}哇 真帅

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.