实验信息中心应急处置校园网网络攻击

 10月12、21日我校校园网络两次遭受网络攻击，造成网络异常，实验信息中心网络及信息化管理办公室（简称网办）及时启动网络安全应急响应机制恢复网络，保障了校园网络安全与畅通。

 中心对网办的日常工作要求做好校园网络运行情况的日常监控，通过设置在办公室的监视器，10月12日下午14：45开始代国勇、李尤发现校园网出口网络流量异常，随后接到其他老师反映无法上网的问题，根据故障情况，代国勇、李尤根据工作预案进入应急状态，对校网络安全设备逐一进行排查，并对校园网与公网进行了Ping包测试，同时通知负责网站的王健老师对网站进行检查。通过一系列排查我校安全设备、内部网络、网站服务器均正常，推断网络故障不在校内。15:10网办向出差在外的中心主任报告了故障情况及处置进度。15:15电信运营商反馈，确认校园网络故障的原因是：学校网站IP地址受到流量攻击，造成我校出口带宽流量枯竭，网络无法正常使用。对此，一方面电信公司及时封禁了学校网站使用的IP地址，另一方面网办及时重新配置了学校网站使用新的IP地址，确保网站的正常运行，15:17校园网络逐步恢复正常，13日，在更新域名解析后学校网站的互联网访问也恢复正常。

 10月21日星期日，中心网办按照工作要求对网络运行情况进行例行监控，周六、日主要是通过值班人员登录学校网站和WAF设备，查看设备运行情况完成对网站及网络运行情况的检查，早上7:45网络巡视结果正常，11：25分网办接到在中心值班的学生反馈校园网网络无法连接。接到故障申告后，工作人员登录防火墙查看后发现网络流量出现异常，故障现象与10月12日高度相似，网办代国勇老师按预案要求第一时间向中心主任报告故障情况，并联系电信运营商确认故障原因并再次封停校园网站的IP地址，11:55校园网络逐步恢复正常，网站互联网访问也恢复。

 在这两次由网络攻击而引发的网络故障处置过程中，实验信息中心在事故中反应迅速，及时启动网络安全应急预案，有效的降低了网络攻击所带来威胁，保障我校校园网络及信息系统的安全。本次攻击事件是对中心在网络安全防护、日常监控、应急处置等方面的一次实战考验，警示我们网络安全造成的威胁随时有可能发生，提升网络安全意识和防护能力，加强网络安全刻不容缓。

图：10月21日网络异常流量图