这是一个创建于 2186 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
jamiroquai 2018-11-29 00:02:09 +08:00
DNSPOD:高达 1100 万次 /秒的解析性能,拥有 500G 强大的 DNS 攻击防护能力,怎样的恶意请求包能把它搞死呢?
|
 |
2
mytsing520 OP @jamiroquai 感谢回复。
其实我很多时候在想,这个性能虽然不是吹,但不可能只是一组 DNS 服务器的性能,而是总体性能。因此,打挂了其中个别几组,也是正常的 |
 |
3
LanFomalhaut 2018-11-29 13:04:19 +08:00
@mytsing520 没有特别强调出单机性能的 都是用总负载能力做宣传.. 被对着单点打的 打挂影响业务的太常见了
|
 |
4
johnjiang85 2018-11-29 15:10:04 +08:00
这里并不是负载不够的问题,而是异常请求包触发了基于 DPDK 开发的 NS 服务器的 bug (解析程序和 DPDK 都有 bug 被触发),导致这部分 NS 服务器服务异常。而免费套餐为了提高性能,绝大部分都是用的高性能的基于 DPDK 的 NS 服务器,当大量的异常请求包逐渐把这些服务器干掉后,剩余的非 DPDK 服务器处理能力不足以支撑免费套餐的请求,造成大范围故障。
|
 |
5
dingzs3 2018-12-14 17:05:27 +08:00
基于 DPDK 做的应该就是 1100 万的单机性能,这个性能应该是实验室环境下最小响应 DNS 报文的万兆网卡线速了,估计就是 4 楼分析的那样,应该是特殊的报文引起程序的 bug 导致系统故障。
|
|
6
jamiroquai 2019-02-01 11:34:02 +08:00
@johnjiang85 大师,取下经,是哪些异常请求包,有办法规避么?
|
Select Language