實(shí)驗(yàn)信息中心應(yīng)急處置校園網(wǎng)網(wǎng)絡(luò)攻擊
10月12、21日我校校園網(wǎng)絡(luò)兩次遭受網(wǎng)絡(luò)攻擊,造成網(wǎng)絡(luò)異常,實(shí)驗(yàn)信息中心網(wǎng)絡(luò)及信息化管理辦公室(簡稱網(wǎng)辦)及時(shí)啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制恢復(fù)網(wǎng)絡(luò),保障了校園網(wǎng)絡(luò)安全與暢通。
中心對網(wǎng)辦的日常工作要求做好校園網(wǎng)絡(luò)運(yùn)行情況的日常監(jiān)控,通過設(shè)置在辦公室的監(jiān)視器,10月12日下午14:45開始代國勇、李尤發(fā)現(xiàn)校園網(wǎng)出口網(wǎng)絡(luò)流量異常,隨后接到其他老師反映無法上網(wǎng)的問題,根據(jù)故障情況,代國勇、李尤根據(jù)工作預(yù)案進(jìn)入應(yīng)急狀態(tài),對校網(wǎng)絡(luò)安全設(shè)備逐一進(jìn)行排查,并對校園網(wǎng)與公網(wǎng)進(jìn)行了Ping包測試,,同時(shí)通知負(fù)責(zé)網(wǎng)站的王健老師對網(wǎng)站進(jìn)行檢查。通過一系列排查我校安全設(shè)備、內(nèi)部網(wǎng)絡(luò)、網(wǎng)站服務(wù)器均正常,推斷網(wǎng)絡(luò)故障不在校內(nèi)。。15:10網(wǎng)辦向出差在外的中心主任報(bào)告了故障情況及處置進(jìn)度。15:15電信運(yùn)營商反饋,確認(rèn)校園網(wǎng)絡(luò)故障的原因是:學(xué)校網(wǎng)站IP地址受到流量攻擊,造成我校出口帶寬流量枯竭,網(wǎng)絡(luò)無法正常使用。對此,一方面電信公司及時(shí)封禁了學(xué)校網(wǎng)站使用的IP地址,另一方面網(wǎng)辦及時(shí)重新配置了學(xué)校網(wǎng)站使用新的IP地址,確保網(wǎng)站的正常運(yùn)行,15:17校園網(wǎng)絡(luò)逐步恢復(fù)正常,13日,在更新域名解析后學(xué)校網(wǎng)站的互聯(lián)網(wǎng)訪問也恢復(fù)正常。
10月21日星期日,中心網(wǎng)辦按照工作要求對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行例行監(jiān)控,周六、日主要是通過值班人員登錄學(xué)校網(wǎng)站和WAF設(shè)備,查看設(shè)備運(yùn)行情況完成對網(wǎng)站及網(wǎng)絡(luò)運(yùn)行情況的檢查,早上7:45網(wǎng)絡(luò)巡視結(jié)果正常,11:25分網(wǎng)辦接到在中心值班的學(xué)生反饋校園網(wǎng)網(wǎng)絡(luò)無法連接。接到故障申告后,工作人員登錄防火墻查看后發(fā)現(xiàn)網(wǎng)絡(luò)流量出現(xiàn)異常,故障現(xiàn)象與10月12日高度相似,網(wǎng)公代國勇老師按預(yù)案要求第一時(shí)間向中心主任報(bào)告故障情況,并聯(lián)系電信運(yùn)營商確認(rèn)故障原因并再次封停校園網(wǎng)站的IP地址,11:55校園網(wǎng)絡(luò)逐步恢復(fù)正常,網(wǎng)站互聯(lián)網(wǎng)訪問也恢復(fù)。
在這兩次由網(wǎng)絡(luò)攻擊而引發(fā)的網(wǎng)絡(luò)故障處置過程中,實(shí)驗(yàn)信息中心在事故中反應(yīng)迅速,及時(shí)啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,有效的降低了網(wǎng)絡(luò)攻擊所帶來威脅,保障我校校園網(wǎng)絡(luò)及信息系統(tǒng)的安全。本次攻擊事件是對中心在網(wǎng)絡(luò)安全防護(hù)、日常監(jiān)控、應(yīng)急處置等方面的一次實(shí)戰(zhàn)考驗(yàn),警示我們網(wǎng)絡(luò)安全造成的威脅隨時(shí)有可能發(fā)生,提升網(wǎng)絡(luò)安全意識和防護(hù)能力,加強(qiáng)網(wǎng)絡(luò)安全刻不容緩。
圖:10月21日網(wǎng)絡(luò)異常流量圖