2016年9月圆满解决荆州某单位大型机房入侵事件
来源:湖北国菱计算机科技有限公司-湖北国联计算机科技有限公司-荆州网站建设-荆州软件开发-政府网站建设公司
时间:2016-09-16
2016年荆州某行政单位机房网站群瘫痪,多个IP已经无法访问,检查后发现带宽300M已被占用完,确诊为遭受网络攻击。通过分析攻击类型、深入调查发现攻击原因、组织技术小组紧急会议、制定详细解决方案、圆满解决此次网络攻击事件,并得到客户赞扬与认可签订长期的技术服务合作协议。
1、原架构图:
2.处理过程:
(1) 分析攻击类型为洪水攻击(DDOS方式);
(2) 深入调查后发现攻击原因为黑客报复性攻击,攻击目标为XX.XXX.com;
(3) 小组举行紧急会议,决定添加硬件防火墙,后测试无效,预估流量超过实际带宽3-4倍;
(4) 启用国联云端防御系统,将域名指向云端过滤后由云端转发至本地另一备用IP;
(5) 启用追溯机制,通过云端监控流量达到5G多,攻击IP来自世界各地数百个。主要流量来自广西柳州某机房。后将资料提交给荆州警方。
3.修改后架构图:
4.事因分析:
(3)未及时更新网站程序,致使整个系统出现了多个后门漏洞。
5.防范措施:对涉及该单位网络安全的系统维护人员进行了系统的培训,其中包括工作现场纪律、操作流程规范以及操作日志的记录。
6.后续:签订长期的技术服务合作协议。