北京电信通报狂风断网过程触目惊心15分钟

2019-04-25 18:46:40 来源: 漯河信息港

针对日前全国部分省市陆续出现的互联系故障,中国电信北京公司近日的一份内部通报详细泄漏了当时的监测及处理进程。据悉,在全部15分钟的进程中,由于及时监测到DNS系统被攻击信息并处理,使中国电信北京用户成功逃离5.19全国性络瘫痪风暴。

DNS服务器要求数据突然超过正常量4倍

此前,工信部发布《情况通报》确认,5月19日,江苏、河北、山西、广西、浙江等省出现互联故障,导致部份互联用户的服务受到影响,缘由在于(即暴风影音官方站)域名解析系统遭络攻击,导致运营商递归域名解析服务器堵塞,进而发生大面积用户无法上。

中国电信北京公司的通报则称,该公司是于2009年5月19日20点20分左右发现情况,当时中国电信北京公司DNS系统维护技术人员的天翼互联收到告警信息,告警数据反映DNS服务器用户要求数据突然升高,超过正常要求数据量的4倍。

中国电信北京公司的DNS系统不但具有异常攻击防护能力,还可以为客户提供解析服务,但当时,维护技术人员意识到,如果不尽快处理将影响到系统的安全稳定运行。

判定是DNS受攻击

通报称,借助中国电信北京公司特有的“切片式”络监控系统,维护技术人员利用5分钟时间采样了DNS访问数据流量。

经过对采样数据的分析,发现绝大部分的请求是针对“”域名,而且发起请求的源IP地址非常分散。经快速周密分析后,保护技术人员判定DNS系统遭受了分布式拒绝服务攻击(DDOS),立即启动了《DNS遭受攻击应急处理预案》。

中国电信北京公司解释说,由于DNS系统是客户进行互联访问的核心支持系统,一旦瘫痪,将会影响全部客户的互联访问。

及时屏蔽风暴域名

通报还称,屏蔽操作完成以后,保护技术人员发现针对DNS系统的要求数据量立即恢复到了正常水平,告警系统上的告警信息消失,DNS服务器的CPU占用率也恢复到了正常水平。从发现异常,到处理终了,用时15分钟。

期间,中国电信北京公司所有互联用户没有受到任何影响。

奥利司他胶囊多久见效
月经量异常是什么问题
20天新生儿感冒症状
本文标签: