2016年9月圆满解决荆州某单位大型机房入侵事件

来源：湖北国菱计算机科技有限公司-湖北国联计算机科技有限公司-荆州网站建设-荆州软件开发-政府网站建设公司 时间：2016-09-16

2016年荆州某行政单位机房网站群瘫痪，多个IP已经无法访问，检查后发现带宽300M已被占用完，确诊为遭受网络攻击。通过分析攻击类型、深入调查发现攻击原因、组织技术小组紧急会议、制定详细解决方案、圆满解决此次网络攻击事件，并得到客户赞扬与认可签订长期的技术服务合作协议。

1、原架构图：

2.处理过程：

(1)  分析攻击类型为洪水攻击（DDOS方式）；

(2) 深入调查后发现攻击原因为黑客报复性攻击，攻击目标为XX.XXX.com；

(3) 小组举行紧急会议，决定添加硬件防火墙，后测试无效，预估流量超过实际带宽3-4倍；

(4) 启用国联云端防御系统，将域名指向云端过滤后由云端转发至本地另一备用IP；

(5) 启用追溯机制，通过云端监控流量达到5G多，攻击IP来自世界各地数百个。主要流量来自广西柳州某机房。后将资料提交给荆州警方。

3.修改后架构图：

4.事因分析：

(1)该单位未安装WEB防火墙及硬件防火墙；

(2)未及时进行系统更新；

(3)未及时更新网站程序，致使整个系统出现了多个后门漏洞。

5.防范措施：对涉及该单位网络安全的系统维护人员进行了系统的培训，其中包括工作现场纪律、操作流程规范以及操作日志的记录。

6.后续：签订长期的技术服务合作协议。