展開
湖北國(guó)聯(lián)計(jì)算機(jī)科技有限公司
  • 首頁(yè)HOME
  • 公司簡(jiǎn)介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運(yùn)行維護(hù)SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • Our history |公司歷程

    2016年9月圓滿解決荊州某單位大型機(jī)房入侵事件
    來源:湖北國(guó)菱計(jì)算機(jī)科技有限公司-湖北國(guó)聯(lián)計(jì)算機(jī)科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開發(fā)-政府網(wǎng)站建設(shè)公司 時(shí)間:2016-09-16

    2016年荊州某行政單位機(jī)房網(wǎng)站群癱瘓,多個(gè)IP已經(jīng)無法訪問,檢查后發(fā)現(xiàn)帶寬300M已被占用完,確診為遭受網(wǎng)絡(luò)攻擊。通過分析攻擊類型、深入調(diào)查發(fā)現(xiàn)攻擊原因、組織技術(shù)小組緊急會(huì)議、制定詳細(xì)解決方案、圓滿解決此次網(wǎng)絡(luò)攻擊事件,并得到客戶贊揚(yáng)與認(rèn)可簽訂長(zhǎng)期的技術(shù)服務(wù)合作協(xié)議。

    1、原架構(gòu)圖:



    2.處理過程:

    (1)  分析攻擊類型為洪水攻擊(DDOS方式);

    (2) 深入調(diào)查后發(fā)現(xiàn)攻擊原因?yàn)楹诳蛨?bào)復(fù)性攻擊,攻擊目標(biāo)為XX.XXX.com;

    (3) 小組舉行緊急會(huì)議,決定添加硬件防火墻,后測(cè)試無效,預(yù)估流量超過實(shí)際帶寬3-4倍;

    (4) 啟用國(guó)聯(lián)云端防御系統(tǒng),將域名指向云端過濾后由云端轉(zhuǎn)發(fā)至本地另一備用IP;

    (5) 啟用追溯機(jī)制,通過云端監(jiān)控流量達(dá)到5G多,攻擊IP來自世界各地?cái)?shù)百個(gè)。主要流量來自廣西柳州某機(jī)房。后將資料提交給荊州警方。

    3.修改后架構(gòu)圖:



    4.事因分析:

    (1)該單位未安裝WEB防火墻及硬件防火墻;

    (2)未及時(shí)進(jìn)行系統(tǒng)更新;

    (3)未及時(shí)更新網(wǎng)站程序,致使整個(gè)系統(tǒng)出現(xiàn)了多個(gè)后門漏洞。

    5.防范措施:對(duì)涉及該單位網(wǎng)絡(luò)安全的系統(tǒng)維護(hù)人員進(jìn)行了系統(tǒng)的培訓(xùn),其中包括工作現(xiàn)場(chǎng)紀(jì)律、操作流程規(guī)范以及操作日志的記錄。

    6.后續(xù):簽訂長(zhǎng)期的技術(shù)服務(wù)合作協(xié)議。

    荊州地區(qū)政府網(wǎng)站建設(shè) 解決方案 專業(yè)團(tuán)隊(duì) 騰訊第三方平臺(tái) 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場(chǎng)1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號(hào) 備案號(hào):鄂ICP備2021015094號(hào)-1     企業(yè)名稱:湖北國(guó)菱計(jì)算機(jī)科技有限公司