V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mytsing520
V2EX  ›  DNS

关于 11 月 9 日 DNSPod 故障的技术复盘

  •  
  •   mytsing520 · 2018-11-10 21:42:42 +08:00 · 4101 次点击
    这是一个创建于 2234 天前的主题,其中的信息可能已经有所发展或是发生改变。
    6 条回复    2019-02-01 11:34:02 +08:00
    jamiroquai
        1
    jamiroquai  
       2018-11-29 00:02:09 +08:00
    DNSPOD:高达 1100 万次 /秒的解析性能,拥有 500G 强大的 DNS 攻击防护能力,怎样的恶意请求包能把它搞死呢?
    mytsing520
        2
    mytsing520  
    OP
       2018-11-29 05:38:40 +08:00
    @jamiroquai 感谢回复。
    其实我很多时候在想,这个性能虽然不是吹,但不可能只是一组 DNS 服务器的性能,而是总体性能。因此,打挂了其中个别几组,也是正常的
    LanFomalhaut
        3
    LanFomalhaut  
       2018-11-29 13:04:19 +08:00
    @mytsing520 没有特别强调出单机性能的 都是用总负载能力做宣传.. 被对着单点打的 打挂影响业务的太常见了
    johnjiang85
        4
    johnjiang85  
       2018-11-29 15:10:04 +08:00
    这里并不是负载不够的问题,而是异常请求包触发了基于 DPDK 开发的 NS 服务器的 bug (解析程序和 DPDK 都有 bug 被触发),导致这部分 NS 服务器服务异常。而免费套餐为了提高性能,绝大部分都是用的高性能的基于 DPDK 的 NS 服务器,当大量的异常请求包逐渐把这些服务器干掉后,剩余的非 DPDK 服务器处理能力不足以支撑免费套餐的请求,造成大范围故障。
    dingzs3
        5
    dingzs3  
       2018-12-14 17:05:27 +08:00
    基于 DPDK 做的应该就是 1100 万的单机性能,这个性能应该是实验室环境下最小响应 DNS 报文的万兆网卡线速了,估计就是 4 楼分析的那样,应该是特殊的报文引起程序的 bug 导致系统故障。
    jamiroquai
        6
    jamiroquai  
       2019-02-01 11:34:02 +08:00
    @johnjiang85 大师,取下经,是哪些异常请求包,有办法规避么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1280 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 17:24 · PVG 01:24 · LAX 09:24 · JFK 12:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.