📢[网络更新 – LAX的中国联通数据包丢失]
我们观察到通过中国联通 (AS9929) 的 EB 和Pro 路由出现丢包,主要原因是针对 AS9929 客户的 DDoS 攻击。
当 AS10099 客户宣布 RTBH(黑洞)时,中国联通不会丢弃中国境内的攻击流量。相反,只在海外提供商边缘(PE)路由器上阻断流量。如果攻击流量超过其骨干网(中美海底光缆,IP侧)容量,则数据包丢失和抖动将不可避免。
🔒 DMIT 已经实施了秒级 DDoS 检测和自动 RTBH,以最大限度地减少影响,在数秒内将受攻击 IP 黑洞。这可以保护我们与 AS10099 的上行链路免受拥塞。
但是,请注意
如果攻击针对其他 AS10099 客户,则无法防止数据包丢失。
如果攻击超出了中国联通的国际骨干网容量(AS9929/AS10099),则此功能也将失效。
中国联通在 AS4837 上不支持 RTBH,而是将其作为高级服务销售。即使有此功能,我们也无法缓解针对无关 IP 的攻击。(比如对其他 AS10099 客户的攻击)。
不幸的是,除非中国联通改变其政策,否则不可能解决问题,因为目前的结构鼓励将 RTBH 作为产品销售。
感谢您的理解,我们将继续监控并尽可能减轻我们的影响。