C1146月5日消息　針對近日全國部分省市陸續(xù)出現(xiàn)的互聯(lián)網(wǎng)網(wǎng)絡(luò)故障，中國電信股份有限公司北京分公司（以下簡稱“中國電信北京公司）通報稱，由于及時監(jiān)測到DNS系統(tǒng)被攻擊信息并高效處理，使中國電信北京客戶成功逃離5.19全國性網(wǎng)絡(luò)癱瘓風(fēng)暴。

及時發(fā)現(xiàn)并高效處理受攻擊過程

此前，工信部發(fā)布《情況通報》確認(rèn)，5月19日，江蘇、河北、山西、廣西、浙江等省出現(xiàn)互聯(lián)網(wǎng)故障，導(dǎo)致部分互聯(lián)網(wǎng)用戶的服務(wù)受到影響，原因在于baofeng.com(即暴風(fēng)影音官方網(wǎng)站)域名解析系統(tǒng)遭網(wǎng)絡(luò)攻擊，導(dǎo)致運(yùn)營商遞歸域名解析服務(wù)器擁塞，進(jìn)而發(fā)生大面積用戶無法上網(wǎng)。

中國電信北京公司通報稱，中國電信北京公司2009年5月19日20點(diǎn)20分左右發(fā)現(xiàn)情況，當(dāng)時中國電信北京公司DNS系統(tǒng)維護(hù)技術(shù)人員的天翼互聯(lián)網(wǎng)手機(jī)收到告警信息，告警數(shù)據(jù)反映 DNS服務(wù)器用戶請求數(shù)據(jù)突然升高，超過正常請求數(shù)據(jù)量的4倍。中國電信北京公司的維護(hù)技術(shù)人員深知公司DNS系統(tǒng)不但具備異常攻擊防護(hù)能力，還可以為客戶提供解析服務(wù)，但他們意識到如果不盡快處理將影響到系統(tǒng)的安全穩(wěn)定運(yùn)行。

借助中國電信北京公司特有的“切片式”網(wǎng)絡(luò)監(jiān)控系統(tǒng)，維護(hù)技術(shù)人員利用5分鐘時間采樣了DNS訪問數(shù)據(jù)流量。經(jīng)過對采樣數(shù)據(jù)的分析，發(fā)現(xiàn)絕大部分的請求是針對“baofeng.com”域名，而且發(fā)起請求的源IP地址非常分散。經(jīng)快速縝密分析后，維護(hù)技術(shù)人員判定DNS系統(tǒng)遭受了分布式拒絕服務(wù)攻擊（DDOS），立即啟動了《DNS遭受攻擊應(yīng)急處理預(yù)案》。

中國電信北京公司解釋說，由于DNS系統(tǒng)是客戶進(jìn)行互聯(lián)網(wǎng)訪問的核心支撐系統(tǒng)，一旦癱瘓，將會影響全部客戶的互聯(lián)網(wǎng)訪問。

屏蔽語音風(fēng)暴域名避免了重大網(wǎng)絡(luò)故障

通報還稱，屏蔽操作完成以后，維護(hù)技術(shù)人員發(fā)現(xiàn)針對DNS系統(tǒng)的請求數(shù)據(jù)量立即恢復(fù)到了正常水平，告警系統(tǒng)上的告警信息消失，DNS服務(wù)器的CPU占用率也恢復(fù)到了正常水平。從發(fā)現(xiàn)異常，到處理完畢，僅用時15分鐘。期間，中國電信北京公司所有互聯(lián)網(wǎng)用戶沒有受到任何影響。