针对5月19日全国部分省区市陆续出现的互联网网络故障,中国电信北京公司通报称,由于及时监测到DNS系统被攻击信息并高效处理,使客户成功逃离“5·19”全国性网络瘫痪风暴。
5月19日,江苏、河北、山西、广西、浙江等省区市出现互联网故障,导致部分互联网用户的服务受到影响,原因在于baofeng.com(暴风影音官方网站)域名解析系统遭网络攻击,导致运营商递归域名解析服务器拥塞,进而发生大面积用户无法上网。北京电信于5月19日20点20分左右发现情况,DNS系统维护技术人员收到手机告警信息,反映DNS服务器用户请求数据突然升高,超过正常请求数据量的4倍。公司的维护技术人员借助“切片式”网络监控系统,利用5分钟时间采样了DNS访问数据流量。经过对采样数据的分析,发现绝大部分的请求是针对“baofeng.com”域名的,而且发起请求的源IP地址非常分散。经快速缜密分析后,维护技术人员判定DNS系统遭受了分布式拒绝服务攻击,立即启动《DNS遭受攻击应急处理预案》。屏蔽操作完成以后,DNS系统的请求数据量恢复到正常水平,系统上的告警信息消失,DNS服务器的CPU占用率也恢复到正常水平。从发现异常到处理完毕,用时仅15分钟。在此期间,北京公司互联网用户没有受到影响。
TAG: 北京电信 通报
