@
neoFelhz 单机房 80G 攻击流量和总体的攻击流量差距还是很大的,这次攻击并不算非常大,我们能看到的打到我们各个机房的是 300G+(历史最大的单机房攻击流量是 200G+,发生在天津),解析服务是没有问题的,如公告所说国内解析正常,国外解析有影响暂时也没有办法,大带宽机房都在国内,国际出口又长期拥塞,一大流量攻击就在国际出口丢包严重,发这个公告的原因也是因为这个时间段受攻击太多,造成客户投诉海外解析失败的比较多,海外抗攻击能力确实没跟上,包括现在依然是。到了 16 年下半年随着某攻击小组部分外围打手被抓和容易引起攻击的黑产用户转向友商(也算这几天事情的起因之一吧),DNSPod 受到的攻击持续下降,本身的抗 D 能力也大幅提高,就很少再有什么能引起用户感知的攻击了。
16 年 4 月也属于腾讯,虽然还有不少小带宽机房没有迁移,但是也有部分单机房 300G+带宽的节点了,抗这些攻击还是没什么问题。当然过去一年小带宽机房(小于 100G 的)都已经下线了,不再对外提供 DNS 解析服务,目前现网所有提供服务的国内机房(有多少机房可以大概看下各个套餐的 IP 段,基本上一个 C 段就代表了一个机房节点)最小都是 200G 以上的单机房带宽,绝大部分都是 300-500G+的机房总带宽,DNSPod 使用独占的 160G 的交换机上联到机房出口和基于 DPDK 的万兆 DNS 集群提供服务,后续还有单机房 1.2T 带宽节点会上线,基本上单纯打流量型攻击还是很难打死了。