这两三天国内(中国大陆)很多地区的ISP的DNS服务都出现了down掉或者很慢的状况,最初(5月19日)我认定这是一次全国范围的网络“安全”实战演习。但是到了第二天,我却看到了完全不同的说法。
有人用dnspod放废品站--> dnspod被攻击,流量太大 --> dnspod所在机房被封IP --> dnspod下的所有域名访问不了 --> baofeng.com也访问不了 --> 暴风客户端不断重试 --> 国内所有的dns服务器都流量太大 --> 全都瘫痪
这是某朋友的推测。dnspod在大陆是一个很流行的DNS托管服务,其使用者估计以万计算。其被人DDOS瘫掉,为何能造成全国范围的DNS请求风暴呢?根据现有的信息,所有矛头都指向了暴风影音这个国内低端用户使用量最大的播放器,(其用户数和当年的Realplayer、部分非法打包的Media Player Classic是一个数量级)。暴风影音的baofeng.com也是放在dnspod上的,dnspod一瘫痪,baofeng.com很快就会被各DNS cache清空,暴风影音(现在的使用那个短命的“酷热影音”框架的版本,我称为酷热暴风)最得意的“特色”功能——疯狂phone home(已经不只是phone了,而是其home push大量的广告之类到客户端,当年跟一些洋人的流氓公司学的所谓“占领用户桌面”策略)就失去作用了。而这些流氓功能模块的作者又没有做好处理,据说是每sleep 100毫秒就重试连接一次。1秒一个客户端可能就会重试上10次,而根据暴风自己吹嘘的千万级别活跃用户,就能轻易产生每秒上G的DNS查询流量。DNS查询是一个一层层向上递归的结构,由此,国内各级别的DNS服务器都会受到巨大的压力,(尤其是各省ISP自己的、直接面对终端用户的DNS服务器)而导致全国各级DNS查询速度慢和down机的现象产生。
这次事件的核心问题还是开发酷热暴风的某个模块的程序员失误所致。现在暴风公司自恃其靠以前MPC时代的用户群基础,加上对自身所谓“易用性、全能性”的疯狂宣传和越来越疯狂地向客户端推送各种流氓广告,不仅占领了大量的用户桌面,而且其利润空间巨大,因而搞到了大量的风险投资,其流氓气焰正如日中天。这次一个域名服务被DDOS倒下,通过暴风这个bug居然造成了一场网络风暴,这下这个流氓公司里肯定有一批人得另谋出路了,而公司本身有这么大的小白用户群撑腰,又不缺人民币来打通关节,估计这次他们不仅不会有任何损失,而且很可能会进一步提高人气,哈哈。
哪天冯鑫等人脑袋一热,把这个非法打包、不仅违反Real、苹果、CoreCodec、Elecard等社的最终用户许可协议,更违反GPL、LGPL的怪物推到洋人的地盘,那么,看看洋人会怎么找上麻烦来吧!
另外,话说以前的酷热影音网站居然还能够上去。不过其论坛是关掉了,估计是因为广告机占领了整个论坛吧。
引用:
没有评论:
发表评论