科大移动线路故障

2017年4月7日 0:00 起,我校移动线路出现故障,LUG旗下多项服务受到影响:

  • 科大开源镜像站(临时解析至教育网线路)
  • LUG首页(同上)
  • GitLab(同上)
  • 反向代理(临时解析至教育网线路,所有线路访问变慢)
  • 科大博客(临时解析至电信线路)
  • 防污染DNS(移动线路不可用;电信、教育网线路解析变慢)
  • LUG VPN(临时解析至教育网线路;访问国外网站速度变慢)
  • Light(同上)

给您带来的不便,我们深表歉意。


update 02:34  移动线路恢复

更换DNS服务使用的IP地址库

由于一些历史原因,LUG自建DNS服务使用过多个版本的IP地址库,但IP地址库的准确性均不高。这导致部分用户解析结果不够精确(如电信用户解析到移动IP),影响使用体验。

我们通过分析BGP/ASN数据得到一个全新的地址库,大幅提升了IP数据库的准确性。目前LUG DNS服务已经应用新的IP数据库。在此感谢boj师兄的建议~

代码已开源:china-operator-ip


涉及到的服务包括但不限于:

  • 科大开源镜像站
  • 科大博客
  • 代码托管平台
  • 轻量级网络加速服务
  • 虚拟专用网络相关服务和站点
  • 反向代理服务
  • FTP服务

LUG的大部分网络服务拥有三条线路:

  • 中国移动(默认线路)
  • 中国电信
  • 教育网

如果您遇到解析结果与所在运营商不符的情况,请与我们联系

科大电信出口遭到攻击

2016年8月26日 17:45 科大电信出口遭受DDOS攻击,目前出口丢包率较高。

公网访问以下服务的电信接入点,将变得不稳定:

  • 开源镜像站
  • 权威DNS
  • LUG主页
  • LUG FTP
  • 防污染DNS
  • GitLab
  • 科大博客
  • 反向代理
  • LUG BBS
  • FreeShell(端口映射)

请用户暂时切换至教育网接入点或移动接入点。

P.S. 校内用户不受影响

update 2016.08.26 18:29:26: jameszhang联系电信封掉了受攻击的IP,服务恢复正常。总故障时间44分钟。

LUG 网络服务3月9日网络中断说明

由于 全校范围的网络故障,3 月 9 日下午 17:00 ~ 18:00 网络时断时续,3 月 10 日凌晨 0:00 ~ 6:00 大约每半小时断网一次。

昨天的故障和 3 月 5 日持续 45 分钟的故障,原因估计是 近代物理楼某接口发送大量 ARP 包导致核心交换机 CPU 过载,换句话说,就是核心交换机被拒绝服务攻击了。

现代交换机通常是使用 ASIC(专用芯片)或 FPGA 来做绝大部分数据包的转发,只有少数控制包(如 ARP、STP 包)要交给交换机 CPU 做处理,交换机的 CPU 通常计算能力非常有限。例如 MAC 地址学习功能一般是由 CPU 进行的,首先所有 ARP 包被发到 CPU,CPU 把 MAC 地址和物理端口的映射关系写入到 ASIC 或 FPGA 中的二层转发表。如果交换机收到大量 ARP 包,又没有在入站端口对 ARP 包进行限速,就会导致交换机 CPU 忙不过来。

非常抱歉近几天的网络故障给您带来的不便。同时强烈谴责(有意或无意)进行网络攻击的人,对全校师生造成了这么大的麻烦!

blog, gitlab 等服务器凌晨 IPv6 中断 20 分钟

今天凌晨 03:30 至 03:50,blog、gitlab 等 2001:da8:d800:f001::/64 网段的服务器 IPv6 中断,表现为这些机器能 ping 通默认网关 2001:da8:d800:f001::1,但 ping 其他 IPv6 地址都是 network unreachable (no route)。这些机器之间互相 ping6 是正常的。从其他地方 ping6 这些机器表现为超时。我正在 ustcnet 版上发帖,突然就恢复了,因此这事就算过去了。