2016年9月圓滿解決荊州某單位大型機房入侵事件

來源：湖北國菱計算機科技有限公司-湖北國聯計算機科技有限公司-荊州網站建設-荊州軟件開發-政府網站建設公司 時間：2016-09-16

2016年荊州某行政單位機房網站群癱瘓，多個IP已經無法訪問，檢查后發現帶寬300M已被占用完，確診為遭受網絡攻擊。通過分析攻擊類型、深入調查發現攻擊原因、組織技術小組緊急會議、制定詳細解決方案、圓滿解決此次網絡攻擊事件，并得到客戶贊揚與認可簽訂長期的技術服務合作協議。

1、原架構圖：

2.處理過程：

(1)  分析攻擊類型為洪水攻擊（DDOS方式）；

(2) 深入調查后發現攻擊原因為黑客報復性攻擊，攻擊目標為XX.XXX.com；

(3) 小組舉行緊急會議，決定添加硬件防火墻，后測試無效，預估流量超過實際帶寬3-4倍；

(4) 啟用國聯云端防御系統，將域名指向云端過濾后由云端轉發至本地另一備用IP；

(5) 啟用追溯機制，通過云端監控流量達到5G多，攻擊IP來自世界各地數百個。主要流量來自廣西柳州某機房。后將資料提交給荊州警方。

3.修改后架構圖：

4.事因分析：

(1)該單位未安裝WEB防火墻及硬件防火墻；

(2)未及時進行系統更新；

(3)未及時更新網站程序，致使整個系統出現了多個后門漏洞。

5.防范措施：對涉及該單位網絡安全的系統維護人員進行了系統的培訓，其中包括工作現場紀律、操作流程規范以及操作日志的記錄。

6.后續：簽訂長期的技術服務合作協議。