八月的广州把地面烤得发黏,走在科韵路的柏油路上,鞋底都能感觉到热气往上冒。
机房里更甚,空调外机嗡嗡转着,出风口吹的风都带着暖意。
我盯着屏幕上的架构升级进度条——98%,北京节点的最后一批数据迁移马上就要完成,这意味着折腾了大半年的亿级架构升级,总算要画上句号了。
“军哥,喝瓶冰可乐!”
小李拎着个塑料袋跑进来,里面装着几瓶冰镇可乐,瓶身凝着水珠。
“刚去楼下便利店买的,再不喝点凉的,我感觉要中暑了。”
我接过可乐,拉开拉环的瞬间,气泡“滋啦”冒出来,凉意顺着喉咙往下滑,总算压下了点燥热。
“数据迁移完了记得做校验,别出什么岔子。”
我喝了口可乐,看向老张那边。
他正盯着分布式存储的负载曲线,绿色的线条平稳得像条直线。
“老张,负载怎么样?没问题的话,明天就能全量上线了。”
“稳得很!”
老张笑着比了个OK的手势,“比预期的还顺利,陈建仁那边要是知道了,估计也挑不出毛病。”
一提陈建仁,我心里就有点犯嘀咕。
前阵子他还在高管会上说架构升级“投入太大,见效太慢”,要是这次全量上线成功,也算是打了次漂亮的翻身仗。
正想着,小李突然“哎呀”一声,手里的可乐差点洒在键盘上。
“怎么了?”我赶紧凑过去。
小李的笔记本屏幕上,原本平稳的DNS解析成功率曲线,正断崖式往下掉。
从99.9%掉到了82%,红色的警报灯在屏幕右下角闪个不停。
“军哥!DNS出问题了!”
小李的声音都变调了。
“刚收到客服反馈,广州、深圳的用户说打不开163邮箱登录页,官网也加载不出来!”
我心里“咯噔”一下,抓过鼠标飞快切换界面。
用户访问日志里,密密麻麻全是“解析超时”的记录;
DNS监控面板上,来自陌生IP段的请求量突然暴涨,像潮水一样涌向我们的DNS服务器。
“老张,快查攻击源!看看这些IP是哪来的!”
我把可乐往桌上一放,手心瞬间冒了汗。
老张手指在键盘上翻飞,屏幕上弹出一串IP地址。
他盯着看了几秒,脸色沉了下来。
“军哥,这些IP都是伪造的,溯源很难!而且攻击手法很专业,是定向爆破DNS根服务器,还伪造了合法请求包,不是小黑客能干出来的事。”
“不是小黑客……”
我盯着那些跳动的IP,脑子里飞快过着最近的竞争对手。
前阵子“泡泡”跟QQ抢即时通讯市场,腾信那边动作频频;
还有几家小邮箱服务商,一直盯着163邮箱的市场份额。
能有这技术实力,还专门盯着163点这个核心域名的,十有八九是同行搞的鬼。
“快,启动DNS应急预案!”
我立刻喊出声,声音比平时高了几分。
“小李,你带两个人,联系三大运营商,让他们临时屏蔽异常IP段,优先放行我们的DNS请求,就说网益遭遇恶意攻击,需要紧急配合!”
“老张,你跟我切换备用DNS节点。”
我点开备用节点管理界面,手指因为紧张有点发颤。
“把核心业务——邮箱、官网、泡泡的解析请求,全导到上海和北京的备用DNS节点,广州节点暂时关闭,避免被攻击拖垮!”
“小王,你带一组人,盯着用户投诉,每十分钟给我报一次情况,重点安抚企业用户,就说我们正在紧急处理,半小时内恢复部分地区访问!”
团队瞬间动了起来,机房里的键盘敲击声、电话声、指令声混在一起,比平时忙架构升级时还要紧张。
我和老张盯着备用节点的负载曲线,看着请求量一点点往上升。
上海节点的负载很快到了70%,北京节点也到了65%,还好之前做过扩容,暂时能扛住。
“军哥,运营商那边说需要审批,屏蔽IP段至少要一个小时!”
小李挂了电话,急得直跺脚。
“而且他们反馈,有部分攻击流量已经绕开了基础防护,往备用DNS节点来了!”
“绕开了?”
我心里一紧,赶紧调整策略。
“老张,给备用节点加一层动态验证,让每个解析请求都必须经过token验证,过滤掉伪造的请求包!”
“好!”
老张立刻动手,屏幕上弹出一串代码。
他手指飞快敲击,汗水顺着额角往下淌,浸湿了口罩。
正忙得不可开交,老谭的电话打了过来。
“刘军,情况怎么样?jackson刚收到用户投诉,问怎么回事。”
老谭的声音里带着急,背景里还能听到jackson的说话声。
“是恶意DNS攻击,应该是竞争对手干的,我们已经启动应急预案,切换了备用节点,正在加动态验证。”
小主,这个章节后面还有哦,请点击下一页继续阅读,后面更精彩!