关于 11 月 9 日 DNSPod 故障的技术复盘

2018-11-10 21:42:42 +08:00
 mytsing520
4110 次点击
所在节点    DNS
6 条回复
jamiroquai
2018-11-29 00:02:09 +08:00
DNSPOD:高达 1100 万次 /秒的解析性能,拥有 500G 强大的 DNS 攻击防护能力,怎样的恶意请求包能把它搞死呢?
mytsing520
2018-11-29 05:38:40 +08:00
@jamiroquai 感谢回复。
其实我很多时候在想,这个性能虽然不是吹,但不可能只是一组 DNS 服务器的性能,而是总体性能。因此,打挂了其中个别几组,也是正常的
LanFomalhaut
2018-11-29 13:04:19 +08:00
@mytsing520 没有特别强调出单机性能的 都是用总负载能力做宣传.. 被对着单点打的 打挂影响业务的太常见了
johnjiang85
2018-11-29 15:10:04 +08:00
这里并不是负载不够的问题,而是异常请求包触发了基于 DPDK 开发的 NS 服务器的 bug (解析程序和 DPDK 都有 bug 被触发),导致这部分 NS 服务器服务异常。而免费套餐为了提高性能,绝大部分都是用的高性能的基于 DPDK 的 NS 服务器,当大量的异常请求包逐渐把这些服务器干掉后,剩余的非 DPDK 服务器处理能力不足以支撑免费套餐的请求,造成大范围故障。
dingzs3
2018-12-14 17:05:27 +08:00
基于 DPDK 做的应该就是 1100 万的单机性能,这个性能应该是实验室环境下最小响应 DNS 报文的万兆网卡线速了,估计就是 4 楼分析的那样,应该是特殊的报文引起程序的 bug 导致系统故障。
jamiroquai
2019-02-01 11:34:02 +08:00
@johnjiang85 大师,取下经,是哪些异常请求包,有办法规避么?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/506534

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX