06/09 ddos 異常事件報告
DESCRIPTION
06/09 DDos 異常事件報告. Agenda. 事件說明 網路架構 查修過程 改善措施. 事 件說明. 影響時間 : 12:30 ~13:15 (45m) 影響服務 : 台中 IDC 到 internet 部份網斷連線不穩或 time out. 障礙原因 : 台中 IDC 客戶 (XX 數位科技 ) 遭受 DDos 攻擊 , 攻擊流量高達 600M 以上 , 導致其他客戶 連線品質異常不穩的情況發生。 經緊急攬阻被攻擊 IP 後 , 服務恢復正常。. Internet. TC IDC. HINET. 網路架構圖. - PowerPoint PPT PresentationTRANSCRIPT
11
06/09 DDos 異常事件報告
2
Agenda
事件說明 網路架構 查修過程 改善措施
3
事件說明影響時間 : 12:30 ~13:15 (45m)
影響服務 : 台中 IDC 到 internet 部份網斷連線不穩或 time out.
障礙原因 : 台中 IDC 客戶 (XX 數位科技 ) 遭受 DDos 攻擊 , 攻擊流
量高達 600M 以上 , 導致其他客戶連線品質異常不穩的情況發生。
經緊急攬阻被攻擊 IP 後 , 服務恢復正常。
4
Internet
TC IDC
HINET
DDOS attack
網路架構圖網路架構圖 Root cause : 台中 IDC 客戶 (XX 數位科技 ) 遭受 DDos 攻擊 , 攻擊流量
高達 600M 以上 , 導致其他客戶連線品質異常不穩的情況發生。 Action : 經緊急攬阻被攻擊 IP 後 , 服務恢復正常。
TC IDC 遭受 DDos 攻擊時 , 導致 連線品質不穩或 time out.
TC_7609-1
TC_7609-2
5
查修過程
• 12:30 TC IDC Edge switch 7609 流量偏高 .
• 12:40 TC IDC 查測發現 IDC 客戶 IP 遭受 DDos 攻擊 , 請後端網路工程師查修 .
• 12:50 網路工程師查修發現 TC IDC 客戶遭受 DDos 攻擊 , 造成部分其他用戶
網路連線品質不穩或 time out.
• 13:10 工程師緊急將被攻擊 IP 攬阻後 , 確認服務恢復正常 .
• 13:15 回覆 IDC 障礙處理完成 .
6
改善措施
短期積極改善措施及作法: 已緊急將被攻擊客戶 IP 攔阻 , 網路服務已恢復正常 .
為減少客戶服務影響 , 針對此次被攻擊客戶 , 已請 IDC 提供該客戶所有 IP, 將設定 5 分鐘自動攔阻機制 , 有效降低服務被影響時間 .
7
謝謝