100 likes | 410 Views
06/09 DDos 異常事件報告. Agenda. 事件說明 網路架構 查修過程 改善措施. 事 件說明. 影響時間 : 12:30 ~13:15 (45m) 影響服務 : 台中 IDC 到 internet 部份網斷連線不穩或 time out. 障礙原因 : 台中 IDC 客戶 (XX 數位科技 ) 遭受 DDos 攻擊 , 攻擊流量高達 600M 以上 , 導致其他客戶 連線品質異常不穩的情況發生。 經緊急攬阻被攻擊 IP 後 , 服務恢復正常。. Internet. TC IDC. HINET. 網路架構圖.
E N D
Agenda • 事件說明 • 網路架構 • 查修過程 • 改善措施
事件說明 • 影響時間: • 12:30 ~13:15 (45m) • 影響服務 : • 台中IDC到internet部份網斷連線不穩或time out. • 障礙原因 : • 台中IDC客戶(XX數位科技)遭受DDos攻擊,攻擊流量高達600M以上,導致其他客戶連線品質異常不穩的情況發生。 • 經緊急攬阻被攻擊IP後, 服務恢復正常。
Internet TC IDC HINET 網路架構圖 • Root cause :台中IDC客戶(XX數位科技)遭受DDos攻擊,攻擊流量高達600M以上,導致其他客戶連線品質異常不穩的情況發生。 • Action : 經緊急攬阻被攻擊IP後, 服務恢復正常。 DDOS attack TC_7609-2 TC_7609-1 • TC IDC遭受DDos攻擊時,導致 連線品質不穩或time out.
查修過程 • 12:30 TC IDC Edge switch 7609 流量偏高. • 12:40 TC IDC查測發現IDC客戶IP遭受DDos 攻擊, 請後端網路工程師查修. • 12:50網路工程師查修發現TC IDC 客戶遭受DDos攻擊, 造成部分其他用戶 • 網路連線品質不穩或time out. • 13:10 工程師緊急將被攻擊IP攬阻後, 確認服務恢復正常. • 13:15 回覆IDC障礙處理完成.
改善措施 • 短期積極改善措施及作法: • 已緊急將被攻擊客戶IP攔阻, 網路服務已恢復正常. • 為減少客戶服務影響, 針對此次被攻擊客戶, 已請IDC提供該客戶所有IP, 將設定5分鐘自動攔阻機制, 有效降低服務被影響時間.