新浪科技讯 6月5日消息,针对日前全国部分省市陆续出现的互联网网络故障,中国电信北京公司近日的一份内部通报详细透露了当时的监测及处理过程。据悉,在整个15分钟的过程中,由于及时监测到DNS系统被攻击信息并处理,使中国电信北京用户成功逃离5.19全国性网络瘫痪风暴。
DNS服务器请求数据突然超过正常量4倍
此前,工信部发布《情况通报》确认,5月19日,江苏、河北、山西、广西、浙江等省出现互联网故障,导致部分互联网用户的服务受到影响,原因在于baofeng.com(即暴风影音官方网站)域名解析系统遭网络攻击,导致运营商递归域名解析服务器拥塞,进而发生大面积用户无法上网。
中国电信北京公司的通报则称,该公司是于2009年5月19日20点20分左右发现情况,当时中国电信北京公司DNS系统维护技术人员的天翼互联网手机收到告警信息,告警数据反映 DNS服务器用户请求数据突然升高,超过正常请求数据量的4倍。
中国电信北京公司的DNS系统不但具备异常攻击防护能力,还可以为客户提供解析服务,但当时,维护技术人员意识到,如果不尽快处理将影响到系统的安全稳定运行。
判定是DNS受攻击
通报称,借助中国电信北京公司特有的“切片式”网络监控系统,维护技术人员利用5分钟时间采样了DNS访问数据流量。
经过对采样数据的分析,发现绝大部分的请求是针对“baofeng.com”域名,而且发起请求的源IP地址非常分散。经快速缜密分析后,维护技术人员判定DNS系统遭受了分布式拒绝服务攻击(DDOS),立即启动了《DNS遭受攻击应急处理预案》。
中国电信北京公司解释说,由于DNS系统是客户进行互联网访问的核心支撑系统,一旦瘫痪,将会影响全部客户的互联网访问。
及时屏蔽风暴域名
通报还称,屏蔽操作完成以后,维护技术人员发现针对DNS系统的请求数据量立即恢复到了正常水平,告警系统上的告警信息消失,DNS服务器的CPU占用率也恢复到了正常水平。从发现异常,到处理完毕,用时15分钟。
期间,中国电信北京公司所有互联网用户没有受到任何影响。(银刀)
