關于前一段時間網絡異常情況的通告

        前一段時間,校園網頻繁出現掉線和擁塞現象,對校園網用戶訪問互聯網造成極大不便。經校園網技術人員與網絡設備廠商、網絡安全方案提供商的技術人員多次對校園網數據流進行監測分析后,最終找到引起故障原因,現已將問題基本解決,并通告如下:

        1、此次故障引發原因為校園網內部分問題主機不定時發起大量異常對互聯網的連接數據包,導致校園網出口設備會話連接數急劇增加,從而無法接受用戶正常的網絡連接請求數據包。

1捕獲異常數據包連接情況截圖
 
 
2 校園網出口設備受到大量異常連接時會話/連接情況截圖
 
2、校園網技術人員通過監測分析,發現校園網出口設備每秒新建會話鏈接數過多情況下,數據包轉發性能急劇下降,采取對單個會話鏈接數進行數量調節、縮短不活躍TCP數據包會話連接保持時間,校園網出口設備壓力有所下降,但問題仍然存在。
 
3、校園網技術人員通過安裝某網絡安全公司的深度檢測和分析系統,對校園網內網主機進行安全分析,發現大量主機存在被入侵。
 
 
校園網內主機安全威脅監測日志統計截圖
 
 
 
4 校園網內主機受感染情況截圖
 
4、根據系統提供的日志和信息,校園網技術人員對校園網內部網絡設備和校園網出口設備進行了部分TCPUDP數據包的以及IP地址訪問的安全策略調整,最終限制住校園網內部主機通過校園網出口設備對互聯網發起的異常數據連接。18號中午12時,網絡故障基本消除。
 
幾點說明:
1、此次網絡故障處理過程中,技術人員發現校園網內大量主機存在安全漏洞,有相當數量的主機被植入木馬和惡意軟件。這些主機頻繁發送大量數據包,會嚴重影響校園網性能。在此提醒廣大校園網用戶,及時升級和更新計算機的系統安全補丁,安裝殺毒軟件和防火墻,并定期對計算機進行殺毒和安全檢測。
 
2、從今年10月份開始,學校對大一新生不再限制申請使用宿舍區網絡。因此,校園網用戶比往年新增3000多用戶,現有校園網帶寬已滿載。下一步學校擬從中國電信青島分公司再申請一條千兆線路,用于拓寬校園網出口帶寬。

 

 

發布時間:2013-11-22 點擊 62056 分享:

網絡公告
關于對Windows遠程代碼執行高危漏洞開展安全加固的預警通報 19-05-16
關于緊急防范新型木馬和WinRAR漏洞的通知 19-02-23
關于轉發“青島市公安局關于加強防范釣魚郵件的緊急通知”的通知 18-06-04
關于防范“釣魚郵件”的通知 18-05-28
關于Weblogic反序列化遠程代碼執行漏洞的預警通報 18-04-23
關于防范挖礦僵尸網絡新變種病毒的通知 18-04-17
關于使用交互式電子白板的說明 18-03-21
新版辦公系統(OA系統)設置說明 18-01-02
關于應對Bad Rabbit勒索軟件的緊急通報 17-10-26
山東科技大學新郵件系統啟用通知 17-10-19
關于對Windows Office遠程代碼執行漏洞 開展安全加固的緊急通報 17-10-12
關于防范Petya勒索病毒及其變種Petwarp的緊急通知 17-06-29
MORE..
相關新聞

2012中文字幕高清在线