“叮,叮,叮……”手机短信响个不停,正忙着写报告的小蔡拿起手机一看,DNS系统告警,告警内容为解析成功率低过门限值。她赶紧放下手头的活,登录拨测系统查看。不看不知道,一看吓一跳,DNS解析成功率近乎等于零。

DNS系统全称为域名系统,负责网站域名和IP地址的映射,是互联网的核心系统。一旦该系统无法使用,将导致用户无法访问网站。“业务第一”,小蔡马上将此事进行上报。大家二话不说,毫不犹豫启动应急方案,优先保证业务。

一人负责数据配置,一人负责核查数据,另一人负责业务测试,应急恢复工作就这样有条不紊地展开了。过了15分钟,业务顺利地完成了切换。虽如此,转头看看拨测数据,DNS解析成功率仍接近零,攻击依然存在。

为尽快找到源头,恢复系统,小蔡与同事从服务器网卡进行抓包,发现此时DNS请求数是正常DNS请求数的10倍以上,服务器几乎处于瘫痪状态,根本没有能力处理正常的用户请求。为进一步分析问题,大家对请求包进行细化分析,发现部分请求来自于一个家庭宽带业务IP地址,初步判断该IP地址为攻击源。小蔡立马组织DNS厂家,对该IP地址进行了封堵,并对相应的家庭宽带用户强制下线。在这一系列操作后,随着拨测数据由红色变成绿色,DNS解析成功率慢慢地恢复了,已达到95%。此时,大家欣喜若狂,长叹了一口气。就在大家以为心里石头可以放下的时候,大家又眼睁睁地看着拨测数据开始了新一轮的下滑。

于是,大家又手忙脚乱地开始了抓包分析、寻找攻击源、封堵攻击源的操作。可是,仍然是出现了好景不长的现象。几个回合下来,大家都已身心俱疲,此时早也过了下班时间。通过几个回合的观察,攻击源主要集中在家庭宽带用户。由于家庭宽带业务IP地址是动态分配的,在进行一次强制下线和封堵后,用户重新上线,又会重新分配得到不同的IP地址,无法进行具体定位。这时,肖同事主动请缨,要求上门到用户家里,协调对用户电脑进行病毒查杀,希望能彻底从源头扼制攻击的蔓延。

肖同事背上电脑包,带上工牌,头也不回地冲出了办公室。他们来到用户的家里,与用户耐心地进行了沟通,在取得用户同意后,对用户电脑进行了一系列的病毒查杀。坐在办公室这头的小蔡,目不转睛地盯着拨测数据,心里盼着解析成功率能够上来。可事与愿违,DNS解析成功率仍然偏低。就在大家已无计可施、近乎绝望时,“快看,快看,DNS解析成功率上来啦。”办公室里一片欢腾。这到底是什么原因呢?原来,肖同事重启了下用户家里的路由器,尽管他们当时心里想着的是测试用户网络连通性。没想到,无心插柳柳成荫,结果路由器才是真正的攻击源。黑客把路由器变成了肉鸡,路由器不断地复制DNS请求,又不断地发出大量的DNS请求,从而致使网络受损。

也许大家很诧异,一台如此简单常见的家庭路由器,却能对网络产生如此大的影响。但是,这一幕却真真实实地发生在我们的周围。也许很多人会觉得网络安全似乎离我们很遥远,又或者对我们产生影响微乎其微。网络安全离我们是咫尺还是天涯,这很大程度上取决于我们对网络安全的认识度。若对网络安全抱有一副事不关己、高高挂起的态度,黑客就会有机可乘、有漏洞可攻、有利益可盗。所谓网络安全无大小事,打造一个干净、明朗、清洁的网络环境,不仅仅需要网络工作者们兢兢业业、日复一日的守护,还需要我们每一位公众从日常的安全使用网络开始。只有大家建立正确的安全意识,使用有效的安全防范手段,养成良好的网络使用习惯,由此才能还我们一个干净、畅快的网络体验空间。(作者:中国移动海口分公司网络维护中心互联网室 王海燕)