暴风门事件，是发生于2009年5月19日的一次大范围网络故障事件。这次故障的起倒艺底源点在于北京暴风科技公司拥有的域名DNSPOD.COM被人恶意大流量攻击，承担DNS看汽会POD.CO减斤传哥仍课科文M网络接入的电信运营商断掉了其网络服务，成为导致整个网络瘫痪的第一个骨牌。

• 中文名 暴风门事件
• 时间 2009年5月19日
• 起源 暴风科技的域名被恶意大流量攻击
• 又名 5·19断网事件
• 第一张骨牌 北京暴风科技公司拥有的域名

事件简介

　　暴风门事件(Storm scandal;Storm gate event )。

　　暴风门事件，也叫5·19断网事件、5·19网络阻塞事件或5·19网络故障事故，是指2009年5月19日21时起，中国互联网遭遇了""连锁反应，出现了大范围的网络故障。

事故始末

　　​5·兵探孔权混19网络故障事故始末

　　矛命变育获18日开始，著名免费dns服务提供商的6台服钟复松晶务器开始受到攻击。dnspod为诸多网站提供先远希双负距却果域名解析服务，其中来自包含暴风影音。

　　18日晚上20点33分59秒。在史无前例的大流量攻击下dnspod的6台解析服务器360百科开始失效，大量网站开始间歇性无法访问，其中包括国内诸多知名网站，当然，其中也包含大量不知名网站。第一波攻击的却评投香流量在21点30分左右达到高峰，流量超过应其架绍是声书挥尼全了10Gbps/S，要知道，一个电信核心机房的带宽也仅仅最多只有几十G。

　　18日当晚，由于dnspod耗尽了整个机房近乎3分之1的带宽资源，为了不影响机房其他用户，dnspod的电信主力dns服务器被迫离线。

　　19日晚上，在另一轮高强度攻击下，dnspod服务完全中断，由于暴风影音播放器客户端无法解析出服务器的IP，开始不断向网络供应商的dns服务器发送解析请求，造成当地运营商的dns服务器堵塞。

　　19日晚上21点左右，浙江电信dns开始瘫痪，之后的两个小时内天津、北京、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区的dns陆续瘫痪。

　　在零点之前，也装迅茶化部分地区的运营商进行了处理，将暴风影音的服务器Ip加入dns缓存或者禁止了这个域名的解析，网络开始恢复。

　　后经了解，此次事故的罪魁祸首竟然仅仅是同样属点在使用dnspod服务的一个私服网站，这个网站的"同行"在对其web服务器攻击不成的情况下动用大量肉鸡对其dns服务商dnspod进行了丧心病狂的攻击，其规模之大真的让人胆战心惊。

　　现在还不能正常进行室停解析的朋友可以尝试opendns，将网络设置中的dns地址修改为208.67.222.222 和 208.67.220.220 速即可。

故障过程

　　CNNIC解密网络故障全过程

　　关于网络故粮零轮曾障的原因及技术原理，众说纷纭，莫衷一是。对此，中国互联网络信息中心(CNNIC)副主任兼总来自工程师李晓东博士认为，引发本次网络故障的第一张骨牌是DNSPOD遭遇网络攻击，而安装有暴风影音的千万台电脑则成为引发整个网络故障连锁反应的重要推力。

中国网络故障第一张骨牌

　　BAOFENG.COM是北京暴风科技公司拥有的域名，用于其公司的各项互联网业务，该域名由北京暴风360百科科技委托另外一家公司(DNSPOD.COM)代为运维管亮酒积鱼宜跑教理，日常查询量比较大。

　　李晓东博士表示，此次故障的起源点在于DNSPOD.COM被人恶意大流量攻击，承担DNSPOD.COM网络接入的电信运营商断掉了其网络服务。这是导致本次网络瘫痪的第一个骨牌。

网络故障的第二张骨牌

　　事实上，第一轮的网络故障早在当晚21时前就已开始。当时，由于DNSPOD网络服务被中断，致使其无法为包括BAOFENG.COM在内的域名提供域名解析服务，诸多采用DNSPOD服务的网站无法访问。这些采用DNSPOD服务的网站或者网络服务(包括暴风影音在内)同时成为此次网络故障的第二张骨牌。

　　本来DNSPOD的故障不一定会对互联网造成大面积的扩散影响，也总六评越但是由于暴风影音的安装量巨线践鲁大和网络服务的特性，使得暴风影音成为此次网络故障的焦点，被推向舆论的风头浪尖。

　　据了解，暴风影音软件的部分在线服务功能必须基于BAOFENG.COM域名的正常解析，DNSPOD亚肉网络服务被中断后，暴风影音的网害范地初买收找板络服务因此受到影响，第护游二张骨牌被推倒。

网络故障的第三张骨牌

　　第们十种缺带稳字官陈三张骨牌就是电信运营商的本地域名服务器。因软件网络服务的需要，使得安装有暴风影音的电脑不断发起域名解析请求，成为推倒第三张骨牌的重要推力。

　　根据域名始去温护湖老候举已科图系统的解析原理，由于本地域名服务器(专业上称为"递试起马情号力归服务器")有地址缓存，超千万的暴风影音安装用户，仅需在本地网络接入服务商处就可查找到BAOFENG.COM的解析地址，找到暴述威样伟风影音的网站。

　　安装了暴风影音软件的用户电脑产生的巨量域名请求拥塞了为这些用户提供服务的各地电信运营商的本地域名服务器，导致多个省份的本地域名服务器出现故障甚至无法提供正常服务，第三个骨牌就此岌岌可危乃至最终倒掉。

　　工有下对改证汉房海第三张骨牌是此次故障的关键

　　第三张骨牌是互层氧厚义背日师举联网服务的关键环节。电信运营商的本地域名服务器出现拥塞甚至无法角服务后，使用这些本地节练雨复域名服务器的其他互联网用户船困理也无法上网，进而导映评束轻告养困即致更大范围内的用户声报网络故障。

域名系统安全与网络故障

　　域名作为广大民众访问互联网的起点和入口，是全球互联网通信的基础。而域名系统作为承载全球亿万域名正常使用的系统，是互联网的基础设施，其作用相当于互联网的中枢神经各均奏是另鱼育系统，域名系统的故障会导致互联网陷入瘫痪。

　　完整的域名系统由递归域名服务系统(即本地域名服务器)、根域名服务系统、顶级域名服务系统以及各级域名服务系统等四个层级构成。简单的说，广大民众访问一个网站或其他互联网服务时，需要在全球网络中完成对应四个层次的查询。因此，任何一层出现故障，都会导致相应范围的网络应用瘫痪，大到一个国家和地区的网络全面瘫痪，小到某个网站将无法访问。

　　域名系统是一种公开服务，历来是被攻击的对象，从本次网络故障发生的过程来看，相关机构对域名系统的重要性认识不足，重视程度显然不够，安全保障能力比较低。

故障解析

　　网络故障关键点解析

第一环:DNSPod

　　接近DNSPod的人士向搜狐IT透露，18日-19日晚间，某个私服网站受到了竞争对手的大规模DDoS攻击。为了使攻击更加"有效"，恶意攻击者同时对该私服网站使用的DNSPod服务也发起了攻击。

第二环:暴风影音

　　暴风影音也是DNSPod的用户之一。在DNSPod服务瘫痪后，暴风影音的用户在访问暴风影音旗下域名时无法得到正确回复，因此重复向本地运营商的DNS服务器发送请求。大量请求积累导致电信运营商的DNS服务器也处于瘫痪状态，并最终影响了所有用户。

第三环:电信运营商DNS服务器

　　据悉，至少有江苏、安徽、广西、海南、甘肃、浙江等六省的中国电信用户受到此次事故影响。

域名解析

　　​BAOFENG.COM域名解析过程

　　在有本地缓存的情况下，本地域名服务器直接指向BAOFENG.COM域名服务器，无需再往上一级查询了。

　　说明:本次网络瘫痪的重要原因是，DNSPOD遭遇网络攻击，遭到电信运营商断网处理，致使其托管数十万域名无法正常解析。通常情况下，如果是网民在地址栏输入"BAOFENG.COM"等托管域名，因为无法访问，网民就不会再次输入相关域名请求解析。但是，本次网络瘫痪中，发起请求的不仅是网民，更多的是安装网民电脑中的暴风影音软件，它不像人是有智慧的，在访问不成功后会自动放弃，程序的设计导致其无法访问时会持续不断发起访问请求，而且这些请求全部拥塞在本地域名服务器中，无法转送到DNSPOD完成BAOFENG.COM解析，大量拥塞的请求占用了大量的服务器处理性能，进而导致本地域名服务器无法对其他的正常请求进行解析，并最终酿成大规模的网络故障。