DMIT 发布 LAX 节点网络更新,确认近期通过中国联通 AS9929(CN2)方向的 EB 与 Pro 线路出现丢包与抖动问题。官方表示,该现象主要由针对联通相关客户的大规模 DDoS 攻击引发,属于上游骨干网层面的影响。
根据说明,当 AS10099 客户触发 RTBH(远程黑洞)策略时,中国联通并不会在中国境内直接丢弃攻击流量,而是仅在海外边缘路由器进行拦截。如果攻击流量在跨境传输过程中超过骨干网(如中美海底链路)容量,就会导致链路拥塞,从而出现丢包与延迟波动。
DMIT 已在自身网络中部署秒级 DDoS 检测与自动 RTBH 机制,可在数秒内将受攻击的 IP 拉黑,以保护自身上行链路不被拥塞。但该机制仅对自身资源有效,若攻击目标为其他同一上游网络的客户,或整体攻击规模超过联通国际带宽容量,则仍无法避免影响。
此外,DMIT 指出,中国联通在 AS4837(163骨干网)并未开放 RTBH 功能,而是作为付费增值服务提供。即便具备该能力,也无法应对针对非自身 IP 的攻击流量。因此在当前网络结构下,类似问题难以彻底规避。
整体来看,此次丢包问题属于典型的“上游骨干拥塞 + DDoS 攻击”叠加情况。短期内可能持续出现波动,恢复取决于攻击强度及上游处理策略。DMIT 表示将持续监控并尽可能优化自身防护,但用户侧仍需对联通方向的稳定性保持预期。
信息来源:DMIT 官方邮件通知
官方网站:https://www.dmit.io/
