|
||||
6月5日消息,針對日前全國部分省市陸續出現的互聯網網絡故障,中國電信北京公司近日的一份內部通報詳細透露了當時的監測及處理過程。據悉,在整個15分鍾的過程中,由於及時監測到DNS系統被攻擊信息並處理,使中國電信北京用戶成功逃離5.19全國性網絡癱瘓風暴。
DNS服務器請求數據突然超過正常量4倍
此前,工信部發布《情況通報》確認,5月19日,江蘇、河北、山西、廣西、浙江等省出現互聯網故障,導致部分互聯網用戶的服務受到影響,原因在於baofeng.com(即暴風影音官方網站)域名解析系統遭網絡攻擊,導致運營商遞歸域名解析服務器擁塞,進而發生大面積用戶無法上網。
中國電信北京公司的通報則稱,該公司是於2009年5月19日20點20分左右發現情況,當時中國電信北京公司DNS系統維護技術人員的天翼互聯網手機收到告警信息,告警數據反映 DNS服務器用戶請求數據突然昇高,超過正常請求數據量的4倍。
中國電信北京公司的DNS系統不但具備異常攻擊防護能力,還可以為客戶提供解析服務,但當時,維護技術人員意識到,如果不盡快處理將影響到系統的安全穩定運行。
判定是DNS受攻擊
通報稱,借助中國電信北京公司特有的『切片式』網絡監控系統,維護技術人員利用5分鍾時間采樣了DNS訪問數據流量。
經過對采樣數據的分析,發現絕大部分的請求是針對『baofeng.com』域名,而且發起請求的源IP地址非常分散。經快速縝密分析後,維護技術人員判定DNS系統遭受了分布式拒絕服務攻擊(DDOS),立即啟動了《DNS遭受攻擊應急處理預案》。
中國電信北京公司解釋說,由於DNS系統是客戶進行互聯網訪問的核心支橕系統,一旦癱瘓,將會影響全部客戶的互聯網訪問。
及時屏蔽風暴域名
通報還稱,屏蔽操作完成以後,維護技術人員發現針對DNS系統的請求數據量立即恢復到了正常水平,告警系統上的告警信息消失,DNS服務器的CPU佔用率也恢復到了正常水平。從發現異常,到處理完畢,用時15分鍾。
期間,中國電信北京公司所有互聯網用戶沒有受到任何影響。