Transcript 06/09 DDos 異常事件報告

0
06/09 DDos 異常事件報告
1
Agenda
 事件說明
 網路架構
 查修過程
 改善措施
2
事件說明
影響時間:
 12:30 ~13:15 (45m)
影響服務 :
 台中IDC到internet部份網斷連線不穩或time out.
障礙原因 :
 台中IDC客戶(XX數位科技)遭受DDos攻擊,攻擊流量高
達600M以上,導致其他客戶連線品質異常不穩的情況發
生。
 經緊急攬阻被攻擊IP後, 服務恢復正常。
3
網路架構圖
 Root cause :台中IDC客戶(XX數位科技)遭受DDos攻擊,攻擊流量高達
600M以上,導致其他客戶連線品質異常不穩的情況發生。
 Action : 經緊急攬阻被攻擊IP後, 服務恢復正常。
HINET
Internet
DDOS attack
TC_7609-2
TC_7609-1
 TC IDC遭受DDos攻擊時,導致
連線品質不穩或time out.
TC IDC
4
查修過程
• 12:30 TC IDC Edge switch 7609 流量偏高.
• 12:40 TC IDC查測發現IDC客戶IP遭受DDos 攻擊, 請後端網路工程師查修.
• 12:50 網路工程師查修發現TC IDC 客戶遭受DDos攻擊, 造成部分其他用戶
網路連線品質不穩或time out.
• 13:10 工程師緊急將被攻擊IP攬阻後, 確認服務恢復正常.
• 13:15 回覆IDC障礙處理完成.
5
改善措施
 短期積極改善措施及作法：
 已緊急將被攻擊客戶IP攔阻, 網路服務已恢復正常.
 為減少客戶服務影響, 針對此次被攻擊客戶, 已請IDC提供該客
戶所有IP, 將設定5分鐘自動攔阻機制, 有效降低服務被影響時
間.
6
謝謝