亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: ....有關(guān)最近電信，網(wǎng)通dns 故障分析 [打印本頁]

作者: jake8 時間: 2009-05-20 17:47
標(biāo)題: ....有關(guān)最近電信，網(wǎng)通dns 故障分析
先看sina新聞：

中國電信表示,由于暴風(fēng)影音網(wǎng)站自身域名解析故障,導(dǎo)致中國電信DNS服務(wù)器訪問量突增,網(wǎng)絡(luò)處理性能下降.5月19日21:50開始,有江蘇、安徽、廣西、海南、甘肅、浙江等六省用戶申告訪問網(wǎng)站速度變慢或無法訪問.

據(jù)介紹,中國電信收到用戶申告之后,立即屏蔽受影響省份存在解析故障的網(wǎng)絡(luò)地址,至5月19日22:40,中國電信各省DNS服務(wù)全部恢復(fù)正常,網(wǎng)絡(luò)已完全通暢.

中國電信表示,今后將進(jìn)一步做好網(wǎng)絡(luò)監(jiān)控工作,發(fā)現(xiàn)異常情況及時處理,盡量減少對用戶的影響,保障用戶享受到通暢的網(wǎng)絡(luò)服務(wù).

-------------------------------------------------------------------------------

我理解是：暴風(fēng)影音解析故障，然后晚上在線人數(shù)很多，暴風(fēng)域名解析出問題，然后客戶端要去打開暴風(fēng)影音網(wǎng)站，dns服務(wù)器cache沒記錄，向上一級dns請求，大量詢量非常巨大并且重試時間間隔極短導(dǎo)致DNS服務(wù)器系統(tǒng)資源耗盡down掉，跟ddos cc 攻擊dns一個原理，跟上次迅雷被利用ddos一樣，裝了客戶端的用戶暫時變成肉機(jī)，估計暴風(fēng)客戶端可能寫得很瘋狂，一秒n次請求等。。。

想討論下ddos cc 等攻擊dns 服務(wù)器，大家有什么好的方案，08年開始攻擊dns的案例越來越多了，本人所在公司都遇到過，dns比較集中，不像網(wǎng)站可以做大量群集頂著。。
dns 感覺是軟肋。。。大家都討論討論對策、

作者: jake8 時間: 2009-05-20 17:53
呼喚 abel 網(wǎng)中人等大大們。。

作者: chenglin4636931 時間: 2009-05-20 22:00
是嗎��！企業(yè)中一定要架設(shè)dns服務(wù)器嗎？？？

作者: jake8 時間: 2009-05-20 22:36

原帖由 chenglin4636931 于 2009-5-20 22:00 發(fā)表
是嗎！！企業(yè)中一定要架設(shè)dns服務(wù)器嗎？？？

當(dāng)然不一定，很多小公司都是用萬網(wǎng)的，或者新網(wǎng)的，ps;萬網(wǎng)，新網(wǎng)也經(jīng)常受到攻擊，導(dǎo)致無法正常解析。一般大量二級解析或者要做智能dns，cdn 等網(wǎng)站，比如sina 163等。。門戶類，每天上億的流量，當(dāng)然要自己建了。大大們還不現(xiàn)身。。。

作者: jake8 時間: 2009-05-21 13:35

米人理。。。

作者: veyron 時間: 2009-05-21 16:30

原帖由 jake8 于 2009-5-21 13:35 發(fā)表
想討論下ddos cc 等攻擊dns 服務(wù)器，大家有什么好的方案，08年開始攻擊dns的案例越來越多了，本人所在公司都遇到過，dns比較集中，不像網(wǎng)站可以做大量群集頂著。。

DNS集群還是比較好弄的，同一域名多對應(yīng)幾臺NS就OK了，DNS本身還是有一定分布式能力的，本次問題是dnspod服務(wù)器貌似都是別人贊助的（性能應(yīng)該不怎么樣），同時DNS集群機(jī)器太少

作者: freett 時間: 2009-05-21 16:35
當(dāng)年的流氓軟件是明目張膽的干
現(xiàn)在的流氓軟件是偷偷摸摸的干

作者: llzqq 時間: 2009-05-21 18:13
在DDOS面前，沒錢的話一切都是白搭。這個話題都討論10幾年了，答案還是一樣。

1.增加服務(wù)器處理能力，要能處理攻擊流量。
2.增加足夠的帶寬，足夠容納攻擊流量。

實際上誰有那么多錢呢，新網(wǎng)，萬網(wǎng)，美國白宮網(wǎng)不一樣趴下了嗎？

從另一個層面講，現(xiàn)階段，法律也許是解決問題的最佳途徑

[ 本帖最后由 llzqq 于 2009-5-21 18:16 編輯 ]

作者: jake8 時間: 2009-05-21 18:16

原帖由 veyron 于 2009-5-21 16:30 發(fā)表

DNS集群還是比較好弄的，同一域名多對應(yīng)幾臺NS就OK了，DNS本身還是有一定分布式能力的，本次問題是dnspod服務(wù)器貌似都是別人贊助的（性能應(yīng)該不怎么樣），同時DNS集群機(jī)器太少

我搞過， 3臺ns 其中兩臺所在機(jī)房掛了，還是會出現(xiàn)部分用戶無法解析，盡管ns3是正常的，百度老兄解釋下。

作者: jake8 時間: 2009-05-21 18:21
標(biāo)題: 回復(fù) #8 llzqq 的帖子
資金是個最大問題。。確實。。。我覺得ddos還是要在源頭解決才行，看來只有等下一代網(wǎng)絡(luò)了。

[ 本帖最后由 jake8 于 2009-5-21 18:26 編輯 ]

作者: hightman 時間: 2009-05-22 09:28

原帖由 jake8 于 2009-5-20 17:47 發(fā)表
先看sina新聞：

中國電信表示,由于暴風(fēng)影音網(wǎng)站自身域名解析故障,導(dǎo)致中國電信DNS服務(wù)器訪問量突增,網(wǎng)絡(luò)處理性能下降.5月19日21:50開始,有江蘇、安徽、廣西、海南、甘肅、浙江等六省用戶申告訪問網(wǎng)站速度 ...

你的理解不對, 其實是暴風(fēng)強(qiáng)制隨機(jī)啟動的后門程序(stormliv?), 我本人親身的經(jīng)驗就是該進(jìn)程死活刪不掉, 就算結(jié)束進(jìn)程刪除文件, 只要再運行一次暴風(fēng)它就自動生成并駐入.

當(dāng)天由于暴風(fēng)使用的DNS服務(wù)器掛掉, 但全國這么多安裝了暴風(fēng)的用戶, 只要一開機(jī)(注意, 并不一定要開暴風(fēng)), 它就開始在后臺請求解析域名, 一般都是向省級DNS請求, 當(dāng)緩存過期后, 省級DNS就必須去源DNS服務(wù)器請求, 而源DNS已經(jīng)掛了, 所以返回不了數(shù)據(jù).

這樣一來,每臺裝了暴風(fēng)的用戶電腦就不斷(超級密集,可能是死循環(huán)一直請求到成功為止?)的向各省級DNS請求解析, 于是全國人民的電腦都成了"肉雞"去攻擊各省的DNS了...

這樣肯定掛啊!

我覺得現(xiàn)在大大小小的任何一個桌面軟件都會植入后臺程序進(jìn)行信息收集或下載(包括廣告\用戶資料), 有的是在用戶知情但沒得選擇的情況下安裝的, 有的是在用戶不知情的情況下悄然安裝的, 甚至有的還死活刪除不掉(真的是強(qiáng)奸類的流氓行為). 我認(rèn)為此事工信部等管理部門需要對這個方面有個規(guī)范的做法和要求.

作者: allegrox 時間: 2009-05-22 11:19

原帖由 jake8 于 2009-5-21 18:16 發(fā)表

我搞過， 3臺ns 其中兩臺所在機(jī)房掛了，還是會出現(xiàn)部分用戶無法解析，盡管ns3是正常的，百度老兄解釋下。

權(quán)威dns地址是由gtld輪詢返回的
如果一個域有n個權(quán)威dns，宕機(jī)一個，受影響的幾率是1/n

作者: veyron 時間: 2009-05-22 11:29

原帖由 jake8 于 2009-5-21 18:16 發(fā)表

我搞過， 3臺ns 其中兩臺所在機(jī)房掛了，還是會出現(xiàn)部分用戶無法解析，盡管ns3是正常的，百度老兄解釋下。

你的環(huán)境我不了解，以前專門做過這方面的穩(wěn)定性測試，沒問題的：
1、瀏覽器有重試機(jī)制（3次還是5次，不記得了），肯定能輪循到其中正常的那臺NS
2、TTL有效期間，即使三臺NS全掛了，DNS查詢服務(wù)器還是能正常響應(yīng)；可以通過評估NS服務(wù)器故障恢復(fù)時間，設(shè)置合理的TTL

作者: ree 時間: 2009-05-22 11:31
不是暴風(fēng)所有的域名都引起這個問題，其實主要是暴風(fēng)的下載網(wǎng)站域名、視頻下載網(wǎng)站域名、在線視頻網(wǎng)站域名等造成的問題最嚴(yán)重。估計應(yīng)該和用戶使用螞蟻、電驢、BT等多線程下載工具也有關(guān)系！

作者: tomac_cu 時間: 2009-05-24 00:54
為什么自建的DNS解析com的域名，在這一期間也不行了呢？
這作何解

作者: zjflyer 時間: 2009-06-02 15:16

原帖由 veyron 于 2009-5-21 16:30 發(fā)表

DNS集群還是比較好弄的，同一域名多對應(yīng)幾臺NS就OK了，DNS本身還是有一定分布式能力的，本次問題是dnspod服務(wù)器貌似都是別人贊助的（性能應(yīng)該不怎么樣），同時DNS集群機(jī)器太少

沒被ddos過就不要在這里亂猜了。書上寫的東西永遠(yuǎn)都是看起來很簡單

作者: 16hotcom 時間: 2009-06-15 22:40
DNS可以做負(fù)載均衡啊。
用實易智能DNS，多級部署的方式，可以輕松部署10臺以上DNS服務(wù)器啊。

歡迎光臨 Chinaunix (http://72891.cn/)