OneDNS这十年:初心、坚守与飞驰
在孩童时代,很多人都希望拥有哆啦A梦的“任意门”,通过那一扇门,可以进入一个全新的世界,去任何想去的地方。那是一个单纯且美好的梦想。一个名为蒲浪的年轻人也有着一个单纯且美好的梦想:他希望打造一个网络世界的“任意门”,让每个人敲下网址,都能进入一个美好纯净的网络世界。
对抗流氓软件的“孤勇者”
故事要从十三年前说起。
2010年前后,流氓软件猖獗。“开机10分钟,只做一件事——关闭弹窗。”这是当时很多人上网体验的真实写照。流氓软件即有恶意弹窗、游戏广告,也有流氓捆绑软件等等,由于它的复杂性和特殊性,当时即使是国内外一线品牌的杀毒软件也都拿它没办法。
“我也遇到过,特别生气。”蒲浪说,“可以利用Windows系统下的host文件屏蔽这些流氓软件远端的服务数据。但这是一种非常低效的办法,尤其是当恶意域名越来越多后,效率就会越来越低。”
彼时,学生时代的蒲浪正在课余时间兼职《电脑报》网络安全专栏的作者,极客精神就流淌在血液里。他开始在自己的读者QQ群里分享一些恶意地址和恶意域名。蒲浪的粉丝群体越来越大,在他们的眼里,蒲浪就像是在网络江湖里的剑客一样,行侠仗义,护一方平安。
一次偶然的机会,蒲浪发现国外有个叫OpenDNS的产品,原理是基于DNS对恶意域名地址进行拦截。而国内能够对标OpenDNS的产品还是一片空白。
也许越是基础的东西越容易被忽视。当时的安全厂商把自己的全部精力都投入在桌面客户端上,DNS作为互联网最基础的服务,在当时是看不到盈利点的。蒲浪的内心开始萌生出一个想法:是不是可以把收集到的恶意域名和恶意弹窗加载地址,通过DNS加载这些地址实现拦截?这样不仅电脑得到保护,路由器、Wi-Fi等都可以防护起来。
这个想法得到了粉丝们的支持和拥护,蒲浪很快就将这个想法付诸行动。2013年8月,他在阿里云自费购买了一台云主机,当时这台云主机的配置比较低,仅供QQ群里的几百个网友使用。蒲浪利用这台云主机做成基于DNS的拦截服务,只需要定期在云端更新恶意域名可以,基于DNS实现了从手动到自动,从本地到云端的自动更新。这就是OneDNS产品早期的雏形。
服务发布之后,群里“炸”了。有人说,这么好的服务是不是能够分享出去,不仅供QQ群里的“粉丝”使用,而是让整个互联网的网友们都可以用。所以,在2013年8月,“粉丝们”的正向反馈给了蒲浪信心,他做了一个大胆的决定——做OneDNS的官方版本,正式将OneDNS服务面向整个互联网开放。
然而,发布后,问题接踵而至。OneDNS只有一个主IP提供服务,连个备用IP都没有,服务中断,被黑客攻击成了“家常便饭”。为了避免这些问题,在2014年,蒲浪发布了一个备用节点。
更多的问题也出现了。只有主节点,没有后端的加速节点。外地的使用者反馈说,用了OneDNS,打游戏或登录网站,网速慢了很多。要解决这个问题,就只能采取部署更多三线路加速节点的方式去解决。所以,在2015年到2016年间,蒲浪一方面要继续收集恶意域名和恶意广告,另一方面,还要筹集一些资金去部署更多的加速节点。
新的起点,无限可能
OneDNS走到了一个“十字路口”。蒲浪很快意识到,这种靠着满腔热血“用爱发电”的方式注定不会长久。一是需要更海量的恶意域名,单靠一个人去收集是不现实的;二是要想进一步提升用户体验,就需要资金上的不断投入,部署成百上千个加速节点。
路行至此,接下来又该怎么走?蒲浪感到了迷茫和无助。
直到2017年,一个叫薛锋的年轻人出现了。他有着光鲜的履历——曾任微软中国区互联网安全战略总监、亚马逊(中国)首席信息安全官,是欧洲BlackHat大会、微软BlueHat大会首位中国演讲者。2015年,薛锋和其他几位志同道合的人一起创立了微步在线,是当时国内首家专业威胁情报( Threat Intelligence)提供商,Xcode Ghost病毒肆虐,国内很多互联网企业的App相继中招,初出茅庐的微步在安全社区里率先发布了一个深度的威胁情报报告,这让微步在安全领域名声大噪。
2017年,微步已经完成了三轮融资。薛锋在使用了OneDNS几个月之后,认识到了这款产品的巨大价值和潜力。他认为,DNS和威胁情报的结合能让OneDNS脱胎换骨。OneDNS当时大约有4~5万条恶意域名,而微步作为一个以威胁情报为核心竞争力的公司,已经有40-50万规模的海量恶意域名,而且还在源源不断地增长。仅这一点就打动了蒲浪,他清晰地意识到,只有微步才能给OneDNS更大的发展空间,给更多的人干净、稳定和安全的上网体验,于是决定将OneDNS出售给微步。
这场联合不只是单纯的加法。据微步OneDNS现任负责人黄雅芳回忆,2017年到2019年之间,一直想办法把OneDNS的基础设施建得更庞大一些,通过不断迭代,增加部署超过50个加速节点,覆盖三大运营商,吸引更多的用户进来。
