06/09 DDos 異常事件報告
Agenda 事件說明 網路架構 查修過程 改善措施
事件說明 影響時間: 影響服務 : 障礙原因 : 12:30 ~13:15 (45m) 台中IDC到internet部份網斷連線不穩或time out. 障礙原因 : 台中IDC客戶(XX數位科技)遭受DDos攻擊,攻擊流量高達600M以上,導致其他客戶連線品質異常不穩的情況發生。 經緊急攬阻被攻擊IP後, 服務恢復正常。
網路架構圖 Root cause :台中IDC客戶(XX數位科技)遭受DDos攻擊,攻擊流量高達600M以上,導致其他客戶連線品質異常不穩的情況發生。 Action : 經緊急攬阻被攻擊IP後, 服務恢復正常。 HINET Internet DDOS attack TC_7609-2 TC_7609-1 TC IDC遭受DDos攻擊時,導致 連線品質不穩或time out. TC IDC
查修過程 12:30 TC IDC Edge switch 7609 流量偏高. 12:40 TC IDC查測發現IDC客戶IP遭受DDos 攻擊, 請後端網路工程師查修. 12:50 網路工程師查修發現TC IDC 客戶遭受DDos攻擊, 造成部分其他用戶 網路連線品質不穩或time out. 13:10 工程師緊急將被攻擊IP攬阻後, 確認服務恢復正常. 13:15 回覆IDC障礙處理完成.
改善措施 短期積極改善措施及作法: 已緊急將被攻擊客戶IP攔阻, 網路服務已恢復正常. 為減少客戶服務影響, 針對此次被攻擊客戶, 已請IDC提供該客戶所有IP, 將設定5分鐘自動攔阻機制, 有效降低服務被影響時間.
謝謝