蓝乔科技数据中心抗DDOS攻击事件

蓝乔科技数据中心抗DDOS攻击事件

       DDOS攻击称为分布式拒绝服务攻击，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

       临近年关，春节将至，神州大地处处都展现出一片欢乐祥和的气氛。但是，表面的平静无法阻挡住来自因特网深处、汹涌而至的滚滚黑潮。

       时间：2018年2月1日16时30起

       地点：蓝乔科技亦庄盘古数据中心

       蓝乔科技cacti、zabbix、阿里云三套监控系统同时响起报警，提示CW客户流入方向流量突然大幅上涨，已大大超过客户端口上限的几倍峰值，丢包率已接近40%。

       经验丰富的蓝乔科技网络运维部的工程师们，立即意识到我们和客户正在遭受大规模的DDOS攻击，稍有不慎就会波及到整个数据中心的运行稳定，进而影响到其他很多无辜的客户受到波及，必须立即采取果断措施予以解决。

       1.为保障其他客户业务不受影响，蓝乔科技网络运维部的工程师们及时在核心层设备对客户端口紧急进行限速；

       2.同时排查客户业务IP地址信息，排列突发流量端口下IP吞吐量数据，定位被攻击IP地址；

       3.同时保持与客户紧密沟通，提供最新的排查数据信息，建议客户针对受攻击IP进行封停或限速处理；

       4.客户依据本公司提供的准确定位信息，排查业务端口及服务漏洞。

       在短短的10分钟里，我们与客户紧密沟通，默契配合，终于在报警响起后的20分钟后准确地定位到遭受DDOS攻击的业务系统漏洞信息，并提交给客户进行紧急修复。

       18时30分，客户修复相关服务漏洞，DDOS攻击大面积停止。在此期间，我们尽全力保障客户业务系统保持正常运行，数据中心内其他客户也未受到影响，没有出现进一步的报障和投诉。

       此次DDOS攻击事件的迅速解决，得益于本公司通过网络预警系统，第一时间准确定位受攻击IP信息，网络运维部充分发挥自身的技术实力，与客户保持紧密沟通，以最快速度定位攻击源和业务系统漏洞，为后续的系统修复提供了充足的时间窗口。

       通过此次DDOS攻击的处理，我们积累了对于数据中心安全事件处理的宝贵经验，同时也检验了蓝乔科技网络监控报警系统和应急响应机制的可靠和高效。我们定将进一步的完善和提高自身的业务水平，为更多的用户提供更优质的服务。