事实上,此次出事的域名解析存在的漏洞并非新问题,它是互联网与生俱来的一个弱点,而且目前还没有人能够有效解决。
那么,何为域名解析呢?
我们平常所用的网址,在后台服务器上都有一个对应的IP地址。也就是说,在互联网上,真正的网站地址是IP地址,而我们平常所用的网址其实只是IP地址的一个影子。人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来自动完成。
当普通用户要正常访问网站,必须在后台服务器上转换为一套IP地址,这套地址转换系统就是域名解析。因此,一些专业技术人员平时根本不记普通域名,而是直接输入网站的IP地址,同样可以访问网站。
但是如果有人把与这个网站对应的IP地址改掉,就会出现域名被劫持到其他网站上的情况。
所以,在这次大规模的域名解析失败事件中,如果用户直接输入网站的IP地址,还是可以正常使用。而一旦使用域名的话,就会出现无法导向IP地址的情况。
这次受到攻击的DNSPod,就是一款用于域名解析的服务产品。作为国内最大的免费DNS解析产品提供商,它为同时有电信、网通、教育网服务器的网站提供智能解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,达到互联互通的效果。
因此,域名解析系统又被比喻为“高速铁路的时控及道岔控制系统”,一旦域名解析服务器这个“扳道工”没有正常工作,高速列车就会跑错道,甚至会有出轨倾覆的危险。
而在此次事件中,罪魁祸首是同样使用DNSPod服务的某私服(一些未得到游戏制造商的许可而私自存在并运营的服务器)网站。该网站动用大量“肉鸡”(即中了木马程序被黑客利用攻击网络的远程电脑)对DNSPod进行疯狂攻击。
一位业内人士描述了整个攻击经过:一个游戏“私服”的网站打算对它的竞争对手暴风影音发动攻击,但它的黑客无法黑掉暴风影音的网站,于是它们干脆从域名下手,对为暴风影音提供域名解析的DNSpod服务器进行了狂轰滥炸,DNSpod的服务器中的一台就瘫痪了。
这样,暴风影音网站就无法登录,而这个软件却会在用户不知情的情况下自动要求访问暴风影音的网站,于是全国的“暴风”用户集体转向电信的DNS解析服务器发起请求。
而当时,全国有一半的联网电脑都在使用暴风影音,短时间内这个请求量大的惊人。据广西电信统计,5月19日晚,中国电信DNS请求数据中,用户请求暴风影音网站域名解析占了整个DNS解析请求的40%。
于是,电信服务器很快就瘫痪了。