常見問題
[資安問題] 收到DDoS告警信該如何處理?
TANet骨幹會針對DDoS攻擊做偵測,若當有疑似DDoS攻擊時會以E-mail形式發出告警通知。
收到信件後可先針對以下幾點做檢查:
- 對外線路流量是否異常增加甚至塞滿?(可能出現網頁開啟讀取速度緩慢等現象)
- 被通報IP主機是否還能夠正常使用,若為伺服器主機是否還能夠正常提供服務?
- 防火牆是否有出現CPU直異常升高的情形?
若出現以上情形,並造成網路服務異常時可以E-mail或電話聯絡區網中心協助申請DDoS清洗服務。
聯絡區網中心申請DDoS清洗服務時請準備以下資料:
- 清洗IP (通報上顯示之被攻擊IP)
- 若該主機為伺服器請提供所提供之服務 (Ex:Web、FTP、DNS等)
區網中心完成申請後,會由TACert從骨幹端對流往該IP的流量進行清洗,阻擋來自外部疑似DDoS攻擊之流量。
當TACert完成清洗設定後,系統會自動產生資安事件單,單位網管老師再依成程序完成通報即可。
回上頁