C114 6月5日消息 针对近日全国部分省市陆续出现的互联网网络故障,中国电信股份有限公司北京分公司(以下简称“中国电信北京公司)通报称,由于及时监测到DNS系统被攻击信息并高效处理,使中国电信北京客户成功逃离5.19全国性网络瘫痪风暴。
及时发现并高效处理受攻击过程
此前,工信部发布《情况通报》确认,5月19日,江苏、河北、山西、广西、浙江等省出现互联网故障,导致部分互联网用户的服务受到影响,原因在于baofeng.com(即暴风影音官方网站)域名解析系统遭网络攻击,导致运营商递归域名解析服务器拥塞,进而发生大面积用户无法上网。
中国电信北京公司通报称,中国电信北京公司2009年5月19日20点20分左右发现情况,当时中国电信北京公司DNS系统维护技术人员的天翼互联网手机收到告警信息,告警数据反映 DNS服务器用户请求数据突然升高,超过正常请求数据量的4倍。中国电信北京公司的维护技术人员深知公司DNS系统不但具备异常攻击防护能力,还可以为客户提供解析服务,但他们意识到如果不尽快处理将影响到系统的安全稳定运行。
借助中国电信北京公司特有的“切片式”网络监控系统,维护技术人员利用5分钟时间采样了DNS访问数据流量。经过对采样数据的分析,发现绝大部分的请求是针对“baofeng.com”域名,而且发起请求的源IP地址非常分散。经快速缜密分析后,维护技术人员判定DNS系统遭受了分布式拒绝服务攻击(DDOS),立即启动了《DNS遭受攻击应急处理预案》。
中国电信北京公司解释说,由于DNS系统是客户进行互联网访问的核心支撑系统,一旦瘫痪,将会影响全部客户的互联网访问。
屏蔽语音风暴域名避免了重大网络故障
通报还称,屏蔽操作完成以后,维护技术人员发现针对DNS系统的请求数据量立即恢复到了正常水平,告警系统上的告警信息消失,DNS服务器的CPU占用率也恢复到了正常水平。从发现异常,到处理完毕,仅用时15分钟。期间,中国电信北京公司所有互联网用户没有受到任何影响。 
