- 论坛徽章:
- 0
|
先看sina新闻:
中国电信表示,由于暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降.5月19日21:50开始,有江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问.
据介绍,中国电信收到用户申告之后,立即屏蔽受影响省份存在解析故障的网络地址,至5月19日22:40,中国电信各省DNS服务全部恢复正常,网络已完全通畅.
中国电信表示,今后将进一步做好网络监控工作,发现异常情况及时处理,尽量减少对用户的影响,保障用户享受到通畅的网络服务.
-------------------------------------------------------------------------------
我理解是:暴风影音解析故障,然后晚上在线人数很多,暴风域名解析出问题,然后客户端要去打开暴风影音网站,dns服务器cache没记录,向上一级dns请求,大量询量非常巨大并且重试时间间隔极短导致DNS服务器系统资源耗尽down掉,跟ddos cc 攻击dns一个原理,跟上次迅雷被利用ddos一样,装了客户端的用户暂时变成肉机,估计暴风客户端可能写得很疯狂,一秒n次请求等。。。
想讨论下ddos cc 等攻击dns 服务器,大家有什么好的方案,08年开始 攻击dns的案例越来越多了,本人所在公司都遇到过,dns比较集中,不像网站可以做大量群集顶着。。
dns 感觉是软肋。。。大家都讨论讨论对策、 |
|