实验信息中心应急处置校园网拉斯维加斯lswjs0567攻击

 10月12、21日我校校园拉斯维加斯lswjs0567两次遭受拉斯维加斯lswjs0567攻击，造成拉斯维加斯lswjs0567异常，实验信息中心拉斯维加斯lswjs0567及信息化管理办公室（简称网办）及时启动拉斯维加斯lswjs0567安全应急响应机制恢复拉斯维加斯lswjs0567，保障了校园拉斯维加斯lswjs0567安全与畅通。

 中心对网办的日常工作要求做好校园拉斯维加斯lswjs0567运行情况的日常监控，通过设置在办公室的监视器，10月12日下午14：45开始代国勇、李尤发现校园网出口拉斯维加斯lswjs0567流量异常，随后接到其他老师反映无法上网的问题，根据故障情况，代国勇、李尤根据工作预案进入应急状态，对校拉斯维加斯lswjs0567安全设备逐一进行排查，并对校园网与公网进行了Ping包测试，，同时通知负责网站的王健老师对网站进行检查。通过一系列排查我校安全设备、内部拉斯维加斯lswjs0567、网站服务器均正常，推断拉斯维加斯lswjs0567故障不在校内。。15:10网办向出差在外的中心主任报告了故障情况及处置进度。15:15电信运营商反馈，确认校园拉斯维加斯lswjs0567故障的原因是：学校网站IP地址受到流量攻击，造成我校出口带宽流量枯竭，拉斯维加斯lswjs0567无法正常使用。对此，一方面电信公司及时封禁了学校网站使用的IP地址，另一方面网办及时重新配置了学校网站使用新的IP地址，确保网站的正常运行，15:17校园拉斯维加斯lswjs0567逐步恢复正常，13日，在更新域名解析后学校网站的互联网访问也恢复正常。

 10月21日星期日，中心网办按照工作要求对拉斯维加斯lswjs0567运行情况进行例行监控，周六、日主要是通过值班人员登录学校网站和WAF设备，查看设备运行情况完成对网站及拉斯维加斯lswjs0567运行情况的检查，早上7:45拉斯维加斯lswjs0567巡视结果正常，11：25分网办接到在中心值班的学生反馈校园网拉斯维加斯lswjs0567无法连接。接到故障申告后，工作人员登录防火墙查看后发现拉斯维加斯lswjs0567流量出现异常，故障现象与10月12日高度相似，网公代国勇老师按预案要求第一时间向中心主任报告故障情况，并联系电信运营商确认故障原因并再次封停校园网站的IP地址，11:55校园拉斯维加斯lswjs0567逐步恢复正常，网站互联网访问也恢复。

 在这两次由拉斯维加斯lswjs0567攻击而引发的拉斯维加斯lswjs0567故障处置过程中，实验信息中心在事故中反应迅速，及时启动拉斯维加斯lswjs0567安全应急预案，有效的降低了拉斯维加斯lswjs0567攻击所带来威胁，保障我校校园拉斯维加斯lswjs0567及信息系统的安全。本次攻击事件是对中心在拉斯维加斯lswjs0567安全防护、日常监控、应急处置等方面的一次实战考验，警示我们拉斯维加斯lswjs0567安全造成的威胁随时有可能发生，提升拉斯维加斯lswjs0567安全意识和防护能力，加强拉斯维加斯lswjs0567安全刻不容缓。

图：10月21日拉斯维加斯lswjs0567异常流量图