1 / 7

06/09 DDos 異常事件報告

06/09 DDos 異常事件報告. Agenda. 事件說明 網路架構 查修過程 改善措施. 事 件說明. 影響時間 : 12:30 ~13:15 (45m) 影響服務 : 台中 IDC 到 internet 部份網斷連線不穩或 time out. 障礙原因 : 台中 IDC 客戶 (XX 數位科技 ) 遭受 DDos 攻擊 , 攻擊流量高達 600M 以上 , 導致其他客戶 連線品質異常不穩的情況發生。 經緊急攬阻被攻擊 IP 後 , 服務恢復正常。. Internet. TC IDC. HINET. 網路架構圖.

gauri
Download Presentation

06/09 DDos 異常事件報告

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 06/09 DDos 異常事件報告

  2. Agenda • 事件說明 • 網路架構 • 查修過程 • 改善措施

  3. 事件說明 • 影響時間: • 12:30 ~13:15 (45m) • 影響服務 : • 台中IDC到internet部份網斷連線不穩或time out. • 障礙原因 : • 台中IDC客戶(XX數位科技)遭受DDos攻擊,攻擊流量高達600M以上,導致其他客戶連線品質異常不穩的情況發生。 • 經緊急攬阻被攻擊IP後, 服務恢復正常。

  4. Internet TC IDC HINET 網路架構圖 • Root cause :台中IDC客戶(XX數位科技)遭受DDos攻擊,攻擊流量高達600M以上,導致其他客戶連線品質異常不穩的情況發生。 • Action : 經緊急攬阻被攻擊IP後, 服務恢復正常。 DDOS attack TC_7609-2 TC_7609-1 • TC IDC遭受DDos攻擊時,導致 連線品質不穩或time out.

  5. 查修過程 • 12:30 TC IDC Edge switch 7609 流量偏高. • 12:40 TC IDC查測發現IDC客戶IP遭受DDos 攻擊, 請後端網路工程師查修. • 12:50網路工程師查修發現TC IDC 客戶遭受DDos攻擊, 造成部分其他用戶 • 網路連線品質不穩或time out. • 13:10 工程師緊急將被攻擊IP攬阻後, 確認服務恢復正常. • 13:15 回覆IDC障礙處理完成.

  6. 改善措施 • 短期積極改善措施及作法: • 已緊急將被攻擊客戶IP攔阻, 網路服務已恢復正常. • 為減少客戶服務影響, 針對此次被攻擊客戶, 已請IDC提供該客戶所有IP, 將設定5分鐘自動攔阻機制, 有效降低服務被影響時間.

  7. 謝謝

More Related