Cómo la tormenta paralizó la red doméstica
A partir del día 18, 6 servidores del famoso proveedor de servicios DNS gratuito comenzaron a ser atacados. dnspod proporciona servicios de resolución de nombres de dominio para muchos sitios web, incluido Baofeng Video.
A las 20:33:59 de la tarde del día 18. Bajo el ataque de tráfico intenso sin precedentes, los seis servidores de análisis de dnspod comenzaron a fallar y una gran cantidad de sitios web se volvieron intermitentemente inaccesibles, incluidos muchos sitios web nacionales conocidos y, por supuesto, incluido mi sitio web desconocido. El tráfico de la primera ola de ataques alcanzó su punto máximo alrededor de las 21:30, con un tráfico superior a los 10 Gbps, como se muestra en la siguiente figura. Debe saber que el ancho de banda de una sala de computadoras central de telecomunicaciones es de solo unas pocas docenas de G como máximo.
En la noche del día 18, debido a que dnspod consumió casi un tercio de los recursos de ancho de banda de toda la sala de computadoras, el servidor DNS principal de telecomunicaciones de dnspod se vio obligado a desconectarse para no afectar a otros usuarios en el sala de ordenadores.
En la noche del día 19, bajo otra ronda de ataques de alta intensidad, el servicio dnspod quedó completamente interrumpido debido a que el cliente Baofeng Video Player no pudo resolver la IP del servidor, comenzó a enviar resoluciones continuamente. solicitudes del servidor DNS del proveedor de red, lo que provoca congestión en el servidor DNS del operador local.
Alrededor de las 21:00 de la tarde del día 19, el DNS de Zhejiang Telecom comenzó a paralizarse. En las siguientes dos horas, Beijing, Tianjin, Shanghai, Hebei, Shanxi, Mongolia Interior, Liaoning, Jilin, Jiangsu. , Heilongjiang, Zhejiang, Anhui, DNS en Hubei, Guangxi, Guangdong y otras regiones se han paralizado uno tras otro.
Antes de la medianoche, los operadores en algunas áreas agregaron la IP del servidor de Baofeng Video al caché DNS o desactivaron la resolución de este nombre de dominio, y la red comenzó a recuperarse.
A partir de ahora, todavía hay problemas con los servicios DNS en muchas áreas y dnspod aún no se ha restaurado por completo.
Más tarde se supo que el culpable de este accidente resultó ser simplemente un sitio web de servidor privado que también utilizaba el servicio dnspod. Los "pares" de este sitio web utilizaron una gran cantidad de pollos de engorde para atacarlo. servidor web cuando el ataque falló, su proveedor de servicios DNS dnspod llevó a cabo un ataque loco, cuya escala es realmente aterradora.
Según el departamento de telecomunicaciones, a partir de las 21:06 del 19 de mayo, debido a un defecto en el software del cliente Baofengyingyin, el servidor de autorización de nombres de dominio Baofengyingyin funcionó de manera anormal, lo que provocó la instalación del dominio Baofengyingyin. El servidor de autorización de nombres El terminal de Internet del software inicia con frecuencia solicitudes de resolución de nombres de dominio, lo que provoca congestión de DNS, lo que provoca que una gran cantidad de usuarios accedan al sitio web con lentitud o no puedan abrir la página web. Según información proporcionada por el grupo, durante este período también se produjeron fallos similares en varios operadores de todo el país. En cuanto a la rara parálisis de Internet, muchos internautas dijeron que parecía como si volviéramos a finales de 2006. En ese momento, el terremoto de Taiwán provocó la interrupción de los cables ópticos de comunicación submarinos y la calidad del acceso internacional a Internet en China continental se vio gravemente afectada. El hecho de que una falla de software causara tal parálisis en Internet a nivel nacional conmocionó a la gente de la industria y causó insatisfacción entre muchos internautas. Algunos internautas dijeron que si el operador de red no puede proporcionar servicios de red de acuerdo con el contrato, le compensarán.
Este incidente de parálisis de la red volvió a hacer sonar la alarma para la seguridad en Internet.
Los amigos que aún no pueden analizar normalmente pueden probar opendns y cambiar la dirección dns en la configuración de red a 208.67.222.222 y 208.67.220.220. (ckt)
———————————————————————————————————
Basado en las noticias anteriores
El problema principal no es que Baofeng sea solo un objetivo atacado por piratas informáticos. Las solicitudes de alto tráfico analizaron el sitio web de Baofeng, lo que provocó que el servidor DNS fallara.