10月12、21日我校校園網(wǎng)絡(luò)兩次遭受網(wǎng)絡(luò)攻擊，造成網(wǎng)絡(luò)異常，實(shí)驗(yàn)信息中心網(wǎng)絡(luò)及信息化管理辦公室（簡稱網(wǎng)辦）及時(shí)啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制恢復(fù)網(wǎng)絡(luò)，保障了校園網(wǎng)絡(luò)安全與暢通。

 中心對網(wǎng)辦的日常工作要求做好校園網(wǎng)絡(luò)運(yùn)行情況的日常監(jiān)控，通過設(shè)置在辦公室的監(jiān)視器，10月12日下午14：45開始代國勇、李尤發(fā)現(xiàn)校園網(wǎng)出口網(wǎng)絡(luò)流量異常，隨后接到其他老師反映無法上網(wǎng)的問題，根據(jù)故障情況，代國勇、李尤根據(jù)工作預(yù)案進(jìn)入應(yīng)急狀態(tài)，對校網(wǎng)絡(luò)安全設(shè)備逐一進(jìn)行排查，并對校園網(wǎng)與公網(wǎng)進(jìn)行了Ping包測試，，同時(shí)通知負(fù)責(zé)網(wǎng)站的王健老師對網(wǎng)站進(jìn)行檢查。通過一系列排查我校安全設(shè)備、內(nèi)部網(wǎng)絡(luò)、網(wǎng)站服務(wù)器均正常，推斷網(wǎng)絡(luò)故障不在校內(nèi)。。15:10網(wǎng)辦向出差在外的中心主任報(bào)告了故障情況及處置進(jìn)度。15:15電信運(yùn)營商反饋，確認(rèn)校園網(wǎng)絡(luò)故障的原因是：學(xué)校網(wǎng)站IP地址受到流量攻擊，造成我校出口帶寬流量枯竭，網(wǎng)絡(luò)無法正常使用。對此，一方面電信公司及時(shí)封禁了學(xué)校網(wǎng)站使用的IP地址，另一方面網(wǎng)辦及時(shí)重新配置了學(xué)校網(wǎng)站使用新的IP地址，確保網(wǎng)站的正常運(yùn)行，15:17校園網(wǎng)絡(luò)逐步恢復(fù)正常，13日，在更新域名解析后學(xué)校網(wǎng)站的互聯(lián)網(wǎng)訪問也恢復(fù)正常。

 10月21日星期日，中心網(wǎng)辦按照工作要求對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行例行監(jiān)控，周六、日主要是通過值班人員登錄學(xué)校網(wǎng)站和WAF設(shè)備，查看設(shè)備運(yùn)行情況完成對網(wǎng)站及網(wǎng)絡(luò)運(yùn)行情況的檢查，早上7:45網(wǎng)絡(luò)巡視結(jié)果正常，11：25分網(wǎng)辦接到在中心值班的學(xué)生反饋校園網(wǎng)網(wǎng)絡(luò)無法連接。接到故障申告后，工作人員登錄防火墻查看后發(fā)現(xiàn)網(wǎng)絡(luò)流量出現(xiàn)異常，故障現(xiàn)象與10月12日高度相似，網(wǎng)公代國勇老師按預(yù)案要求第一時(shí)間向中心主任報(bào)告故障情況，并聯(lián)系電信運(yùn)營商確認(rèn)故障原因并再次封停校園網(wǎng)站的IP地址，11:55校園網(wǎng)絡(luò)逐步恢復(fù)正常，網(wǎng)站互聯(lián)網(wǎng)訪問也恢復(fù)。

 在這兩次由網(wǎng)絡(luò)攻擊而引發(fā)的網(wǎng)絡(luò)故障處置過程中，實(shí)驗(yàn)信息中心在事故中反應(yīng)迅速，及時(shí)啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，有效的降低了網(wǎng)絡(luò)攻擊所帶來威脅，保障我校校園網(wǎng)絡(luò)及信息系統(tǒng)的安全。本次攻擊事件是對中心在網(wǎng)絡(luò)安全防護(hù)、日常監(jiān)控、應(yīng)急處置等方面的一次實(shí)戰(zhàn)考驗(yàn)，警示我們網(wǎng)絡(luò)安全造成的威脅隨時(shí)有可能發(fā)生，提升網(wǎng)絡(luò)安全意識和防護(hù)能力，加強(qiáng)網(wǎng)絡(luò)安全刻不容緩。

圖：10月21日網(wǎng)絡(luò)異常流量圖