11

06/09 DDos 異常事件報告

2

Agenda

事件說明 網路架構 查修過程 改善措施

3

事件說明影響時間 : 12:30 ~13:15 (45m)

影響服務 : 台中 IDC 到 internet 部份網斷連線不穩或 time out.

障礙原因 : 台中 IDC 客戶 (XX 數位科技 ) 遭受 DDos 攻擊 , 攻擊流

量高達 600M 以上 , 導致其他客戶連線品質異常不穩的情況發生。

經緊急攬阻被攻擊 IP 後 , 服務恢復正常。

4

Internet

TC IDC

HINET

DDOS attack

網路架構圖網路架構圖 Root cause : 台中 IDC 客戶 (XX 數位科技 ) 遭受 DDos 攻擊 , 攻擊流量

高達 600M 以上 , 導致其他客戶連線品質異常不穩的情況發生。 Action : 經緊急攬阻被攻擊 IP 後 , 服務恢復正常。

TC IDC 遭受 DDos 攻擊時 , 導致 連線品質不穩或 time out.

TC_7609-1

TC_7609-2

5

查修過程

• 12:30 TC IDC Edge switch 7609 流量偏高 .

• 12:40 TC IDC 查測發現 IDC 客戶 IP 遭受 DDos 攻擊 , 請後端網路工程師查修 .

• 12:50 網路工程師查修發現 TC IDC 客戶遭受 DDos 攻擊 , 造成部分其他用戶

網路連線品質不穩或 time out.

• 13:10 工程師緊急將被攻擊 IP 攬阻後 , 確認服務恢復正常 .

• 13:15 回覆 IDC 障礙處理完成 .

6

改善措施

短期積極改善措施及作法： 已緊急將被攻擊客戶 IP 攔阻 , 網路服務已恢復正常 .

為減少客戶服務影響 , 針對此次被攻擊客戶 , 已請 IDC 提供該客戶所有 IP, 將設定 5 分鐘自動攔阻機制 , 有效降低服務被影響時間 .

7

謝謝