事件原因和分析 　　此次事件是一次联动事件，主要分为两个部分： 　　1、DNSPod站点的DNS服务器被超过10Gbps流量的DDoS攻击击垮疑似因为是网络游戏私服之间的相互争夺生意，导致一家私服运营商发动了上千台僵尸主机对DNSPod发动了DDoS洪水攻击，导致DNS服务器过载以及线路堵塞。 　　2、暴风影音的大量频繁的向电信DNS主服务器发起解析。导致各地区电信主DNS服务器超负荷。 　　暴风影音作为广泛使用的软件，有成千上万的用户安装使用。然而其DNS解析机制存在缺陷。暴风公司仅仅在DNSPod站内部署了一个DNS解析站点，同时暴风影音软件在发生无法解析域名的时候会大量频繁的向运营商的D

18W+恶意软件C&C域名（更新日期为2022年5月17日），可通过检测内部DNS请求，发现内部感染恶意软件情况。文件为json格式（其他格式可私信），每一个域名包含对应的标签以及引用来源。

阿里巴巴DNS检测工具