4月23日(星期三)起校內電腦陸續發生無法上網情形,短時間校務文件夾、校務系統及個人網路硬碟皆無法存取,校內倚賴網路分享的印表機及影印機機近癱瘓,經由導致行政工作及教學無法順利運作。
擬訂癱瘓問題與解決對策,將呈請上級核示。
|
福星國小4月網路癱瘓問題與對策 系管師 |
|
|
網路癱瘓情況 |
4月23日(星期三)起校內電腦陸續發生無法上網情形,短時間校務文件夾、校務系統及個人網路硬碟皆無法存取,校內倚賴網路分享的印表機及影印機機近癱瘓,經由導致行政工作及教學無法順利運作。 |
| 第一次網路癱瘓原因 | 經過系管師使用封包分析軟體SmartSniff擷取網路封包分析後,將近10臺個人電腦向外傳遞網路封包,封包性質為UDP 12000 Port,皆指向某美國IP,封包大小與資料量至少是正常封包的10倍以上。 |
| 第二次網路癱瘓原因 | 4月25日約第三節末,校內網路又陸續開始擁塞,約莫五分鐘後開始癱瘓,擷取封包分析,此次網路癱瘓原因是20台以上電腦疑似遭感染ARP攻擊病毒,利用網路芳鄰原理,巨量的向網路內的電腦攻擊UDP137、138 Port,不僅範圍擴大、資料量更是正常封包的30倍以上,且遭感染的電腦隨及散佈相同病毒,導致網路大癱瘓。 |
|
第一次處理對策 |
1.拔除網路線。2.安裝Spyware Doctor掃毒,並加裝個人防火牆。
3.上述方法失敗重新安裝作業系統。中毒情形較為單純, |
|
第二次處理對策 |
1.拔除網路線。2.掃毒或手動解毒。
2.上述方法失敗重新安裝作業系統。 |
|
具體建議 |
1.編列經費購買防毒能力較強的企業級防毒軟體。2.個人電腦皆安裝防火牆。
3.加強校園資安宣導,不隨意開啟不明檔案、不瀏覽惡意網站,以避免被植入木馬或後門程式。 4.建立網路癱瘓處理機制:系管師及資訊組長與校園電腦數目人機比約為1:50,就時間與精力上無法單獨處理類似情形,建議成立資安災害應變小組,小組成員互相學習後,協助各學年級處室處理解毒或相關善後事宜。 5.資安災害小組成員協助解毒時,若當節有課務時,課務如何處理? |