图:分析中心服务性能报表
同时利用分析中心,可以按照自身需要组织相关的趋势报告,了解系统整体发展的趋势情况,使管理人员能够根据业务发展情况根据发展趋势及时对系统进行升级及调整,提高DNS系统的可用性及性能。
图:DNS服务器Qps一日分布趋势
图:分析中心性能趋势图
除了对服务器、操作系统的性能指标进行基本的监控,我们还为用户定制了应用于CNS系统的监控脚本。利用NetIQAppManager深受用户好评的简易、快速的客户化脚本开发功能。仅仅两周的时间,我们便和用户一起完成了这些脚本的开发和部署,速度之快大大超出用户最初的预期。
融海咨询NetIQDNS监控系统助陕西电信准确识别攻击源
融海咨询的AppManagerDNS监控系统解决方案目前已经在陕西电信DNS系统上正常运行一年多。在过去的一年中,AppManager成功帮助陕西电信抵御了多次的DNS攻击,能够在DNS系统遭受攻击的第一时间通知管理员,并且能够利用TopTen排行分析攻击来源,以便管理员对攻击源进行屏蔽处理。
2009年5月19日晚,互联网上形成类似海量递归攻击的DNS数据流,严重超过DNS的处理能力,从而造成大规模断网。事件涉及江苏、河北、山西、广西、浙江等十几个省份,造成众多网站无法访问。陕西未遭受攻击,根据DNS的Top-ten排行分析,暴风影音域名所占比例不高,未形成大量攻击。
陕西电信DNS未受到全国性的暴风影音的影响,系统运行正常。
在5月20日早晨,AppManager利用web控制台及时进行了系统报警,并利用网管提供的Top-ten排行,排除了5.19日暴风影音的影响因素,准确识别了来自一次来自新疆的攻击源(61.138.238.237),并利用AppManager提供的黑名单配置脚本,及时地屏蔽攻击源,保证了整个系统的正常运行。这一类攻击时有发生,AppManager每次都能及时发现问题、及时告警,及时屏蔽攻击源,保证了DNS系统稳定、正常地运行。
图:DNS监控实时报表及告警
图:DNS的TopTen排行
背景资料:
5.19电信DNS遭受攻击事件介绍:
2009.5.18日晚,私服攻击免费DNS授权的DNSPod服务器,大流量攻击,导致机房直接切断DNSPod网络。为第二天的大规模断网埋下隐患。
图:DNSPod流量遭受攻击流量
5.19日晚,由于递归服务器中的缓存逐步失效,每次解析DNSPod上的域名都需要多次发送递归请求。而同时,由于暴风影音的众多用户(预计全国上亿用户),并且软件自身机制的影响(无法解析时会重复请求DNS域名)。在互联网上形成类似海量递归攻击的DNS数据流,严重超过DNS的处理能力,从而造成大规模断网。
事件涉及江苏、河北、山西、广西、浙江等十几个省份,造成众多网站无法访问。陕西未遭受攻击,根据DNS的Top-ten排行分析,暴风影音域名所占比例不高,未形成大量攻击。
域名服务体系是由各个环节的服务器组成一个链条,任何一环的薄弱都将影响整体的安全性能。此次全国范围内出现的网络故障,是暴风影音网站域名解析故障导致的电信的递归域名服务系统负载过大,在域名服务链条的层次不算高,也导致了大范围的网络故障。
这次故障也曝露出我国域名体系诸多环节中的潜在安全风险。全国的域名系统层次众多,规模庞大,管理归属分散,要加强整体的安全性能,需要从各个环节入手,提高安全保障能力是个宏观系统工程。
此次事件给网络安全行业乃至全社会敲了一次警钟。可以说,如今的互联网其实是很脆弱的,整个网络架构决定了,一旦DNS的服务器出现问题,后果会异常严重。互联网安全水平亟待提高。