关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

网络故障类事故通告

发布时间:2021-05-24 15:32:27

网络故障事故时间: 2021/5/24 14:24- 14:32 (共计 8分钟)


事故类型:网络故障


事故类型:不可抗力因素


来源分析:运营商、NOC 网络运行中心


事故原因:某个(/24) ip网络受到大批量DDoS攻击,导致发送给运营商blackhole路由过多,超出运营商限制的BGP路由条目数量,导致和运营商的BGP peer断开并处于ldle状态


故障简述:


自14时22分开始,某个/24的IP网络(188.116.x)受到大规模DDoS流量攻击,防火墙根据自动监测流量,然后自动对运营商发送IP黑洞指令(Blackhole)。


黑洞指令持续发送,至14时24分,由于循环被攻击的IP地址数量过多,超过200个地址,导致发送给运营商的黑洞路由数量过多,超过运营商方面核心路由设定的所接收的BGP路由条目数量,导致核心路由BGPpeer自动断开,处于Idle状态。


14时25分,NOC中心收到客户报障,立即开始检查核心网络状态与配置,明确BGP状态后,14时28分,NOC中心联动运营商方面网络中心开始紧急处理,运营商方面NOC调整BGP路由限制,增加接收IP路由条目数量限制,先保障大网恢复正常。14 时32分,大网恢复正常。


14时33分,我方NOC开始取消被攻击IP地址对中国电信CN2、中国联通等中国运营商的BGP路由宣告,保障大网稳定,将被攻击IP地址段对AntiDDOS防御保护服务系统进行宣告,进-步进行攻击流量清洗。经过本次故障,帮助我们认识到自身核心网所存在的设计缺陷与不足,我们将进一步与运营商沟通,长期增加运营商方面BGP接收路由条目数量,并进一步改进我方核心网防火墙牵引与黑洞策略的完善机制。 力争今后不会再由于此类问题导致大网的故障的现象出现。


/template/Home/NewZkeys/PC/Static