5·19事故中，一些鸡鸣狗盗之徒的互掐和一个客户端软件的小Bug，就能够酿成大面积网络瘫痪，也让互联网自身的脆弱再次显露无遗。

撰稿·张静(记者)

拉了下抽水马桶的绳子，整栋楼却倒了。

这则二战时期的黑色幽默，正如“5·19”多省网络瘫痪带给人们的错愕与荒诞感。

蝴蝶效应

“9点多开始上不了网了。又是杀毒，又是优化，又是修复IE，把路由开了又关，关了又开，后来才知道全国人民都一样……”5月19日23：28，一位无锡网友在QQ群里反映自己的遭遇。

“有感范围”似乎不限于此。就在同一时间，一头雾水的重庆网友正打算重装系统，湘潭、昆明网速极慢，唐山电信用户连Google都打不开，辽宁地区终于可以访问网页了，但并不稳定……

难道是电信骨干网出故障了？这罕见的一幕让人们不由回想起3年前台湾7.2级地震破坏了十几条国际海底通信光缆，曾造成大面积断网。

然而电信的技术人员排障时发现，在导致网络瘫痪的巨量域名解析诉求中，一款名为暴风影音的软件占据的流量居然高达40%。

次日，工信部便发出通报：正是由于暴风影音客户端软件存在缺陷，导致安装该软件的上网终端在域名授权服务器工作异常的情况下，频繁发起域名解析请求，引发中国电信DNS(域名管理系统)服务器拥塞，造成大量用户访问网站慢或网页打不开。并对暴风影音提出了整改要求。

但随后关于“罪魁祸首”的追究，竟一度成为“罗生门”。

面对愤怒的声讨，暴风影音的CEO冯鑫不仅全然撇清，其官方网站更发布公告，声称“暴风也是受害者”，并将责任推到了为自己提供域名解析服务的DNSpod身上——“5月20日，工业和信息化部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音等参加紧急会议，经查明，事故原因系DNS域名解析故障。”

于是，这家可怜的域名解析商便被钉在了十字架上，顿时成为众矢之的。

DNSPod是国内最大的免费智能DNS提供商。拥有16台服务器、近30万家网站借助其来解析域名，包括暴风影音、VeryCd等知名网站。

“5月18日晚我在外面上网，有人反映21:17开始，我发现DNSpod服务器开始受到断断续续的大流量攻击，大概有10G左右，最后导致服务器瘫痪。”站长吴洪声告诉《新民周刊》。事故发生后，这位24岁的小伙子担心主管部门会将板子打在他身上，两天两夜没合眼，内心满是焦虑不安。

他断定这场恶意攻击的导火索为两家私服的火并。“电信一个省的出口带宽也就10个G这么大的流量，相当于把整个‘高速公路’的出口都堵死。我昨晚还向一些私服打听，只有私服有这么大规模的攻击力。此前DNSpod也曾遭遇过攻击，基本都查清是因为私服之间的恩怨而导致。”就在吴洪声说这话时，接到朋友来电：“新网的DNS服务器正被攻击！”

在吴洪声看来，这是“一个错误的时间，一个错误的事情，一个错误的人，做出了一个错误的处理方法。缺少一个环节，都不会引发如此大规模的断网事件”。

起先不过是两家“绿林帮会”黑吃黑。其中一家在没法干掉对手的情况下，一怒之下干脆从对方域名下手，对DNS pod服务器进行了狂轰滥炸，从而推倒了第一块多米诺骨牌。

这要放在以往倒也罢了，偏巧吴洪声这台设在常州的服务器，在遭受黑客攻击的时候被当地电信部门检测到异常的网间流量，从而启动应急机制，将IP一封了之。更不幸的是，这台被电信关闭的服务器恰好在为大约10万家网站提供域名解析服务，其中就包括暴风影音。

当时，全国数以千万计的暴风客户端一直在持续地访问暴风网站。DNSpod已经是被江湖仇杀殃及的池鱼，暴风客户端却像一个不懂事的孩子，在母亲奄奄一息的时候还不依不饶地闹着“要吃糖”，并在得不到满足的情况下疯狂地涌向上一层的电信根DNS服务器，最终导致“老外婆”精神崩溃，“5·19”网络瘫痪重大事故由此爆发。