联通分公司dns应急预案.docVIP

联通DNS应急预案 一、 目的 为加强通信网络保障，提供紧急维护手段，从而最大限度地减少 由于网络安全事件对公司和用户造成的危害和影响。 本文以安全事件发现、确认、定位为背景，重在安全事件发生后 的处理。 二、 适用范围 本文从现状出发，结合业务特点及冃前省网DNS系统安全状况分 析，建立用于“异常监测、故障发现与定位、故障处理与恢复”省网 DNS系统中可能发生的域名安全事件（大规模攻击、系统瘫痪、信 息篡改、拒绝服务和入侵系统五种）的监测与应急处理的处理办法。 大规模攻击（或类似）：rti黑客控制的大批肉鸡或因为类似暴风影音 （QQ、MSN、PPlive、PPstream拥有广泛用户的客户端软件等）客 户端缺陷，引发的分布式攻击，导致DNS系统不能正常工作的安全 事件。 系统瘫痪：因为核心硬件故障、软件缺陷引发的节点崩溃等安全事件。 信息篡改：因为域名劫持、缓存中毒、注册系统文件内容篡改等引发 的特定域名导向事件。 拒绝服务攻击：针对DNS服务器，攻击者发送大量的攻击包，包括: 请求攻击和响应攻击（也称反射攻击）等手段导致域名系统无法正常 工作。 入侵系统：因为口令管理、地址限制、操作系统缺陷等原因使得黑客 直接进入到域名服务器操作系统引发的安全事件。 三、内蒙古联通DNS系统现状 （一）、拓扑结构 内蒙i1/联通DNS拓扑 （二）、负载能力 呼和节点处理能力上限为：4*18750+3*60000+6*50000二55.5 万qps 通辽节点处理能力上限为：6*37500+18750+2*50000=34万qps （注：PC服务器处理能力为：物理机60000qps,虚机50000qpso ） （三）、DNS广域服务策略 呼和浩特和通辽两个DNS核心服务节点，采用anycast技术部署, 在呼和浩特、通辽采用OSPF动态路由同时广播 7 8三个服务IP；根据路由算法和骨干拓扑 结构，呼和浩特、包头、鄂尔多斯、乌海、巴盟、乌盟、锡盟和阿盟 8个节点用户均采用呼和浩特节点的DNS系统进行服务；通辽、呼 盟、兴安盟和赤峰4节点用户均采用通辽节点的DNS系统进行服务; 服务IP DNS节 点 服务盟市 备份节 点 备份方式 7 8 呼和浩 特 呼和浩特、包头、鄂尔 多斯、乌海、巴盟、乌 盟、锡盟和阿盟 通辽 自动 7 8 通辽 通辽、呼盟、兴安盟和 赤峰 呼和浩 特 自动 （四）、端口配置: 呼和浩特 序 号 机柜名 曲 对端设 备名称 口号 vlan 兮 IP堆址 1 316 cachel-hh Nge0:116. 113 84 51/30 BB01 3/24 vlan3(*6 116 113 84 53/30 2 316 cache2-hh Nge0:ll6. 113 KI 58/30 BB01 3/25 vlan 307 116 113 84 57/^0 3 316 cache3-hh Ngel:l!6.113 84 22/30 BBO2 3/24 V11D302 116 113 84 21/30 1 316 cache4-hh Nge0:116.113 84 46/30 BBO2 3/25 vlan3O7 116 113 84 45/30 bgel:116. 113 84 14/30 BB01 3/26 vlan301 116 113 84 13/30 cacnuu ini bge0:116. 113 84 50/30 BBO2 3/26 vlan 3(18 116 113 84 49/30 5 315 cache5-zon el Bgr2:116. 113 ?4 62/30 BB01 3/27 vlan 308 116 113 84 61/：? cacheS-zan 匕2 Bge3:116.113 84 6/30 BB02 3/27 vlan301 116 113 84 5/30 6 315 BKel:U6. 113 KI 18/30 BBO1 3/28 vlan JO 2 116 113 84 17/^0 uauiicu nil bge0:!16.113 84 ?12/30 KJO2 3/28 vlan 306 116 113 84 41/30  carhr6-2nn el Bge2:il6. 113. 84. 10/30 BB01 3/29 、伽 300 116. 113.8*1.9/30 C4iche6-zon e2 Bge3:U6.113. 84.2/30 B8O2 3/29 vl,in300 116. Ill84. 1/30 7 315 cache7-hh Bgel:116. 113.84.26/30 B8O2 3/30 vlan303 5/30 9/30 bgH):0/30 B80I 3/30 vlan3O3