DMIT 发布近期网络不稳定事件的完整技术复盘,涉及洛杉矶(LAX CN2 GIA)与香港(HKG)两个核心节点。本次属于多因素叠加的复杂故障,包括配置错误、上游限制、DDoS 攻击及资源调度问题。
在 LAX CN2 GIA 事件中,问题核心在于前缀限制配置错误。DMIT 实际订购为 1000 前缀,但上游 CTG 侧仍保留默认 300 前缀限制。当部分客户增加 BGP 宣告及黑洞路由后,前缀数量超限,导致 AS4809(CN2)直接中断 BGP 会话。故障转移阶段进一步放大问题,由于上游 LACP 配置错误,将多条 10G 链路错误识别为单链路容量,流量切换后触发拥塞与严重丢包。此外,受“网络冻结”影响,上游设备配置无法及时修改,延长了恢复时间。
在香港(HKG)节点方面,问题主要由大规模 DDoS 攻击引发,攻击形式包括 SYN-ACK、ACK、Null、FIN、RST 等多类型混合流量。初期缓解失败的原因在于绕行规则配置错误及设备故障,导致攻击流量绕过清洗系统,经洛杉矶节点进入骨干网并影响香港。同时,由于 LAX 事件占用大量技术资源,也间接延长了 HKG 的处理时间。目前官方表示约 99.9% 攻击流量已被过滤,但仍存在持续约 10Mpps 攻击。
针对本次事件,DMIT 表示将加强供应商配置审核,增加人工校验流程,避免类似前缀限制及链路配置错误。同时承认在复杂 DDoS 场景下,完全避免影响较为困难,但将持续优化防护与调度能力。
在补偿方面,DMIT 宣布所有用户(不区分地区或线路)将获得一次免费流量重置,并在 2026 年 5 月前额外提供一次免费流量重置机会,后续将通过面板功能实现。
整体来看,本次事件属于典型的“配置错误 + 上游限制 + DDoS 攻击”叠加问题,影响范围较广。虽然当前已基本恢复,但后续网络稳定性仍需观察。建议用户关注线路表现,特别是 CN2 与香港方向的延迟及丢包情况。
信息来源:DMIT 官方邮件通知
官方网站:https://www.dmit.io/
