C1146月5日消息　針對(duì)近日全國(guó)部分省市陸續(xù)出現(xiàn)的互聯(lián)網(wǎng)網(wǎng)絡(luò)故障，中國(guó)電信股份有限公司北京分公司（以下簡(jiǎn)稱“中國(guó)電信北京公司）通報(bào)稱，由于及時(shí)監(jiān)測(cè)到DNS系統(tǒng)被攻擊信息并高效處理，使中國(guó)電信北京客戶成功逃離5.19全國(guó)性網(wǎng)絡(luò)癱瘓風(fēng)暴。

及時(shí)發(fā)現(xiàn)并高效處理受攻擊過(guò)程

此前，工信部發(fā)布《情況通報(bào)》確認(rèn)，5月19日，江蘇、河北、山西、廣西、浙江等省出現(xiàn)互聯(lián)網(wǎng)故障，導(dǎo)致部分互聯(lián)網(wǎng)用戶的服務(wù)受到影響，原因在于baofeng.com(即暴風(fēng)影音官方網(wǎng)站)域名解析系統(tǒng)遭網(wǎng)絡(luò)攻擊，導(dǎo)致運(yùn)營(yíng)商遞歸域名解析服務(wù)器擁塞，進(jìn)而發(fā)生大面積用戶無(wú)法上網(wǎng)。

中國(guó)電信北京公司通報(bào)稱，中國(guó)電信北京公司2009年5月19日20點(diǎn)20分左右發(fā)現(xiàn)情況，當(dāng)時(shí)中國(guó)電信北京公司DNS系統(tǒng)維護(hù)技術(shù)人員的天翼互聯(lián)網(wǎng)手機(jī)收到告警信息，告警數(shù)據(jù)反映 DNS服務(wù)器用戶請(qǐng)求數(shù)據(jù)突然升高，超過(guò)正常請(qǐng)求數(shù)據(jù)量的4倍。中國(guó)電信北京公司的維護(hù)技術(shù)人員深知公司DNS系統(tǒng)不但具備異常攻擊防護(hù)能力，還可以為客戶提供解析服務(wù)，但他們意識(shí)到如果不盡快處理將影響到系統(tǒng)的安全穩(wěn)定運(yùn)行。

借助中國(guó)電信北京公司特有的“切片式”網(wǎng)絡(luò)監(jiān)控系統(tǒng)，維護(hù)技術(shù)人員利用5分鐘時(shí)間采樣了DNS訪問(wèn)數(shù)據(jù)流量。經(jīng)過(guò)對(duì)采樣數(shù)據(jù)的分析，發(fā)現(xiàn)絕大部分的請(qǐng)求是針對(duì)“baofeng.com”域名，而且發(fā)起請(qǐng)求的源IP地址非常分散。經(jīng)快速縝密分析后，維護(hù)技術(shù)人員判定DNS系統(tǒng)遭受了分布式拒絕服務(wù)攻擊（DDOS），立即啟動(dòng)了《DNS遭受攻擊應(yīng)急處理預(yù)案》。

中國(guó)電信北京公司解釋說(shuō)，由于DNS系統(tǒng)是客戶進(jìn)行互聯(lián)網(wǎng)訪問(wèn)的核心支撐系統(tǒng)，一旦癱瘓，將會(huì)影響全部客戶的互聯(lián)網(wǎng)訪問(wèn)。

屏蔽語(yǔ)音風(fēng)暴域名避免了重大網(wǎng)絡(luò)故障

通報(bào)還稱，屏蔽操作完成以后，維護(hù)技術(shù)人員發(fā)現(xiàn)針對(duì)DNS系統(tǒng)的請(qǐng)求數(shù)據(jù)量立即恢復(fù)到了正常水平，告警系統(tǒng)上的告警信息消失，DNS服務(wù)器的CPU占用率也恢復(fù)到了正常水平。從發(fā)現(xiàn)異常，到處理完畢，僅用時(shí)15分鐘。期間，中國(guó)電信北京公司所有互聯(lián)網(wǎng)用戶沒(méi)有受到任何影響。