谷姐靓号网您好,
在过去几天对丢包问题进行故障排除时,我们发现其根本原因是周期性的同时针对数百个 IP 的 UDP 泛洪。
由于每次洪水的持续时间非常短(每个目标 IP 几秒钟)并且每秒数据包数量相对较少(大约 1000 pps),因此我们的系统不足以触发警报和采取对策。
遗憾的是,中国电信的 CN2 GT/GIA 网络无法应对这种类型和规模的洪水。它根本没有所需的容量。
随着我们现在对情况有了更好的了解,我们已经联系了几家在中国提供 DDoS/洪水保护的公司,并联系了我们认识的几位业内人士,他们过去曾处理过类似的攻击。
虽然我们知道这种情况让所有相关人员感到沮丧,但我想向您保证,我们正在 24/7 全天候工作,以尽快找到解决方案。从我们目前收到的反馈来看,我们应该能够在接下来的几天内建立一个体面的保护。
同时,在我们与相关组织合作制定永久性解决方案的同时,我们对基础设施进行了更改,以便在我们制定永久性解决方案时能够更好地吸收洪水并在我们这边进行处理。今天我们还要求我们的上游供应商配置简单的 ACL 来过滤掉特定的 UDP 泛洪,而且它似乎工作得相当好。如有必要,我们将调整这些 ACL。
今天做了以上改动后,情况稳定,所有服务都正常启动运行。但我们并没有休息并继续我们的内部和外部工作,以获取永久和可靠过滤所需的资源。
热议
2楼 ccagml 4小时前
噢吼,起飞
3楼 SHA256 4小时前
中国电信的 CN2 GT/GIA 网络无法应对这种类型和规模的洪水,这句话是什么意思呢?那联通和移动不受影响?
4楼 kuannz 4小时前
是哪个mjj干的
5楼 88232128 3小时前
瓦工动了国内oneman的蛋糕,让你们说瓦工好,我赚不到钱你们也别想好过,国人就这样,好好的人不当喜欢当狗。
6楼 Akewa 3小时前
F5卡键盘了,谁帮我修下
7楼 闻静中 2小时前
SHA256 发表于 2022-8-31 12:42
中国电信的 CN2 GT/GIA 网络无法应对这种类型和规模的洪水,这句话是什么意思呢?那联通和移动不受影响? ...
gia口子小,抗不了ddos
8楼 shienze 1小时前
做大了,就有人惦记了
9楼 wutiao 1小时前
搞半天原来是被D了。服务赶紧跟上,不然难卖了
10楼 听风的歌 1小时前
wutiao 发表于 2022-8-31 14:54
搞半天原来是被D了。服务赶紧跟上,不然难卖了
价格也跟上,哈哈哈
12楼 表妹 1小时前
修复方法,去掉ping.pe国区检测
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册