晓鹏郁闷一下，现在暴风的一些行为和当时的3721有一拼了吧。。还有就是不少软件还在朝这方面发展。。难道说共享软件为了生存，非要走这路吗？这次只是DNS断网，如果说引起的是大规模的挂马事件，不知道暴风的责任会不会更大呢，下面是我从月光博客看到的文章，大家一起看一下。。。

5月19日，中国十多个省市数以亿计的网民遭遇了罕见的"网络塞车"，这是继2006年台湾地震造成海底通信光缆发生中断之后，中国发生的又一起罕见的互联网网络大瘫痪，大多数网民的上网质量都受到了影响。

令人意想不到的是，这次断网的起因竟然是所谓两个网游私服外挂互掐，一个游戏"私服"的网站打算对它的竞争对手发动攻击，黑客在没法黑掉竞争对手网站的情况下，干脆从域名下手，利用肉鸡攻击对方的免费DNS服务商DNSpod的服务器，大流量的DDOS攻击导致了DNSpod的服务器流量剧增，于是被机房停止了服务，导致DNSpod的DNS服务暂停。而非常不巧的是DNSpod正好是暴风影音的域名解析站，所以数以亿万计的全国的暴风用户集体转向电信的DNS解析服务器发起请求，导致电信的DNS服务器瘫痪，形成了这次席卷中国的大规模网络瘫痪。

暴风影音的责任

这次网络事故中，尽管暴风影音在第一时间就发布公告称，"事故原因系DNS域名解析故障，暴风也是受害者之一"云云，但实际上，暴风影音对此事负有不可推卸的责任。

其一：暴风影音做为一家知名的互联网企业，产品用户非常庞大，竟然使用一个第三方的免费DNS服务器进行域名解析，这实在说不过去，一个大企业，没有自己的DNS服务器，不仅仅大为损害企业形象，而且服务的可靠性也会大打折扣，何况暴风影音也并不缺钱，连一台服务器都买不起吗？如果暴风影音先前使用的是自己的DNS服务器的话，也不会因为私服打架影响到自己软件的运行。

其二：暴风影音的后门程序处理不当，首先，一个播放软件，根本没有必要设置后台服务进行联网，也不需要自动启动，然而暴风影音默认的后台服务只要一开机就会自动启动自动联网，占用了过多的系统资源。其次，即使暴风影音真的要联网去下载广告，也要先把程序代码写好，要具有较为完善的错误处理功能，遇到无法连接服务器的情况，能很好的处理，而不是拼命的重试连接服务器，毫无意义的消耗本地和网络资源，也不至于闹出这么大的动静来。

暴风影音的后门程序名为stormliv.exe，只要用户安装了暴风影音，开机后就会自动运行，该自动运行程序为了躲避用户删除，使用"服务"的方式自动启动，在"管理工具"-"服务"中，找到一个名为"Contrl Center of Storm Media"的项目，将其禁用，才能停止其自动启动。 Read the rest of this entry

各位网民及暴风的新老用户:
在"5.19网络阻塞"事件中,网民和众多暴风影音新老用户的正常生活和工作都受到了影响.在这一事件当中,和众多受害者一样,暴风影音也蒙受了巨大的损失,但作为事件涉及的重要一方,同时,特别是当有声音质疑暴风并未承担起对用户的责任,暴风意识到需要再次对广大网民和用户表示歉意和进行说明.

在事件发生后,暴风进行了反思,该事件因涉及暴风而扩大了影响,表现出公司在提供的产品和服务上存在不足,需要我们及时完善.暴风公司高度重视这一点,并立刻展开了相关工作,在此也感谢用户和网民及时提出的任何建议和意见.

自19日晚以来,暴风公司几乎倾注全面精力,进行了以下工作:

1、19日晚开始,就在工信部领导下,配合电信、网通,以及dnspod,积极应对处理网络中断问题.协助恢复网络正常服务.工信部已于20日晚发布正式通告,表示"截至20日凌晨1时20分,受影响地区的互联网服务基本恢复正常".

2、积极收集证据,配合dnspod报案,配合工信部网络安全保障局和公安局网监处调查案情,争取早日捉拿对dnspod发起攻击的事件始作俑者.5月23日晚,dnspod和暴风公司已经将整理好的相关材料和服务器数据上交公安局网监处,正式完成报案程序.

3、在19日晚暴风域名解析服务器发生中断时,迅速协调替代方案,转移DNS域名解析地址.同时,开始紧急部署备份域名解析服务器,并于5月22日完成部署上线,由此杜绝此类问题的再次发生.

4、产品服务的方面,暴风软件的升级机制,存在在网络环境异常情况(如dns中断)下的考虑不足.暴风公司立刻开始进行机制的修改.暴风已于本周日完成程序开发,并马上投入到测试和用户更新中.

最后,暴风一直以来受到广大用户、业界人士和媒体的关注和支持,在此,暴风表示深深的感谢.断网事件发生以来,众多的用户、媒体包括产业人士给予了暴风很大的理解和支持,对于你们的安慰、建议,暴风更是感激.暴风会尽全力配合司法部门尽早缉拿犯罪分子.

暴风网际科技有限公司

2009年5月24日

转自:http://www.cnbeta.com/articles/85060.htm

针对昨日开始,江苏、安徽、广西、海南、甘肃、浙江六省出现网络故障一事,工业和信息化部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音等召开了紧急会议.
据称,经查明,事故原因是系DNS域名解析故障.同时,暴风影音就此事件发布官方公告称,暴风也是受害者之一.暴风影音CEO冯鑫表示,将会备份域名服务器,避免出现类似问题,在软件的互联网机制上增加安全考虑的调整,暴风的技术将加班加点,在三天内完成这个工作.

以下为暴风影音公告全文:

5月19日21:50开始,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问,目前六省网络已经恢复正常.　　

5月20日,工业和信息化部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音等参加紧会议,经查明,事故原因是系DNS域名解析故障,网络故障造成多家网站受到影响,暴风也是受害者之一.因为用户量巨大,产生的流量给互联网造成了一定的负担,在此次事件受到较大关注.　　

会议结束后,中国电信表示,DNS服务器是薄弱的环节,以后将会加强防范,预防同类事件的发生.暴风影音CEO冯鑫表示,将会备份域名服务器,避免出现类似问题,在软件的互联网机制上增加安全考虑的调整,暴风的技术将加班加点,在三天内完成这个工作.

暴风影音将会和中国电信、中国联通等运营服务商,加强技术层面的沟通和合作,共建安全流畅的互联网环境.

转自:http://www.cnbeta.com/articles/84746.htm

晓鹏这次郁闷死了.只能暂时换成OPENDNS了...

DNSPOD发出的公告http://support.dnspod.com/index.php?_m=news&_a=viewnews&newsid=7

CNBETA发出的信息http://www.cnbeta.com/articles/84652.htm

郁闷,好像电信的DNS最近老有问题,前几天只是变慢.本地路由的器的192.168.1.1打不开等怪现像,今天可好,BAIDU.GOOGLE全打不开了.PING域名不通,但PING IP地址却可以,Q上不少出现了这问题的朋友,分布地区很广,这样看来这次不只是一个地方出问题了,全国很多节点被日了????

解决方法如下:先更换为OPENDNS

208.67.222.222

208.67.220.220

唉,郁闷了,今天下午3点时新网其中一台DNS服务器受到黑客攻击,导至部分域名无法正常解析,我的域名oyleme.cn和enstudio.cn受到影响,持续10分钟左右恢复正常...

唉.郁闷了,这年头杂都这样呢,没事你攻击域名服务器干嘛...再说新网也是了,每年都要抽风一下,不然心里不平衡.....

　　本主题说明如果您的 DNS 托管服务是 GoDaddy.com，应如何配置您的 Live 域的重要 DNS 记录。这些 DNS 记录包括：
　　* 证明域所有权的 DNS 记录o 必需的邮件交换器 (MX) 记录o 可选的规范名称 (CNAME) 记录* 可选的 DNS 记录o 用于 Microsoft Office Outlook 2007 支持的自动发现 CNAME 记录o 发送方策略框架 (SPF) 文本 (TXT) 记录o 即时消息 (IM) 联盟的服务 (SRV) 记录有关在您的 Exchange Labs 域中使用的 DNS 记录的详细信息，请参阅为 Exchange Labs 配置您的域的 DNS 记录。
　　先决条件为 Exchange Labs 域配置必需的 MX 记录或用于证明域所有权的可选 CNAME 记录之前，必须具有您的域的 MX 令牌值。MX 令牌是从"MX 记录配置"部分（在 Windows Live 管理中心的"域设置"页上）的"MX 服务器"字段中找到的一组数字。MX 令牌特定于每个 Exchange Labs 域。
　　通过访问 GoDaddy.com 总 DNS 控制面板来管理您的 DNS 记录1.
　　转到 GoDaddy.com 网站 http://www.godaddy.com。
　　Cc188674.note(zh-cn,EXCHSRVCS.140).gif注意：
　　我们在本主题中提供第三方网站信息是为了帮助您查找您需要的技术信息。URL 如有变更，恕不另行通知。
　　2.
　　在"我的帐户"部分中，登录时请采用您的 GoDaddy.com 客户编号和密码或采用您的 GoDaddy.com 登录名和密码，然后单击"我的帐户"。
　　3.
　　在"我的产品"部分中，单击"管理域"。
　　4.
　　此时会打开"域控制中心"。在"域名"部分中，单击您的域名。
　　5.
　　在"详细信息"部分中，单击"总 DNS 控制和 MX 记录"。此时会打开"总 DNS 控制面板"。然后即可创建用于 Exchange Labs 的 DNS 记录。
　　证明域所有权的 DNS 记录若要证明域所有权，必须在您的域的 DNS 托管服务中创建特定的 DNS 记录。如果 Exchange Labs 检测到此 DNS 记录时，即确认您对该域的所有权。
　　* 如果将要注册的新域没有现成的电子邮件解决方案，则必须使用 MX 记录来证明对域的所有权。
　　MX 记录可证明域所有权，还可以将域的所有传入邮件定向到 Exchange Labs。必须从您的域的 DNS 托管服务中删除与 Exchange Labs 无关的任何预先存在的 MX 记录。如果有多个 MX 记录与您的域关联，则 Exchange Labs 托管的电子邮件对您的域无效。
　　* 如果正在从另一个电子邮件解决方案迁移邮箱，或者想在将域的传入邮件定向到 Exchange Labs 之前创建和设置用户，则必须使用 CNAME 记录来证明对域的所有权。
　　CNAME 记录可证明域的所有权，但不会将该域的传入邮件定向到 Exchange Labs。创建 CNAME 记录之后，您可在 30 天内创建和设置用户，并对 Exchange Labs 设置进行测试和配置。必须在这 30 天内创建特定于 Exchange Labs 的 MX 记录，以将域的所有传入邮件定向到 Exchange Labs。如前所述，您必须删除与 Exchange Labs 无关的任何预先存在的 MX 记录。
　　在 GoDaddy.com 总 DNS 面板中创建您的域的必需 MX 记录1.
　　在"总 DNS 控制面板"页上，单击"MX（邮件 Exchange）"部分中的"添加新建 MX 记录"。 Read the rest of this entry