文本描述
文档编号
版 本 号
V1.
密 级
应急_网络紧急处理手册
XXX信息技术有限公司
版本控制
编号
修订人
修订时间
版本号
修订内容说明
目录
1 网络故障紧急处理流程图
2 网络故障紧急的分析处理
3 网络抗攻击紧急处理方案
网络故障紧急处理流程图
网络故障紧急的分析处理
紧急场景:
路由器故障
紧急处理:
1.启用备用路由器
2.将故障路由器配置信息COPY到备用路由器上
预防措施:
1.做好路由器硬件的选型工作,减少硬件出现问题的概率
2.做好路由器硬件方面的巡检工作,提前发现问题
3.保证网络配置信息及时有效
紧急场景:
DDOS攻击处理流程
紧急处理:
1.GTM启用备用访问CDN节点
2.黑泂启用防CC攻击、封锁访问IP地址
预防措施:
1.加强监控
2.增加巡检次数
紧急场景:
对帐FTP服务器紧急处理流程
紧急处理:
1.SSH登录SAAS区的防火墙 (IP保密,口令保密)
2.备份当前配置:disp curr ; Ctrl+C ;Ctrl+V
3.进入视图模式: system-view
4.进入e0/1端口:interface Ethernet0/1
5.删除原来的FTP记录:undo nat server protocol tcp global 59.151.25.106 ftp inside 192.168.200.250 ftp
6.启用备用的FTP服务器:nat server protocol tcp global 59.151.25.106 ftp inside 192.168.200.251 ftp
7.验证:防火墙FTP 192.168.200.251 ; 外网FTP 59.151.25.10
8.同步:scp batch-sync all
9.保存:save
10.退出:quit
预防措施:
加强FTP服务器监控
做好防火墙的备份
备用FTP服务器的相关服务正常
紧急场景:
路由器模块故障
紧急处理:
1.转移专线线路到其它路由模块
2.删除原模块上绑定的IP地址
3.在新路由模块上绑定IP地址
预防措施:
1.做好路由器硬件的选型工作,减少硬件出现问题的概率
2.做好路由器硬件方面的巡检工作,提前发现问题
3.保证网络配置信息及时有效
紧急场景:
IP址段去掉黑洞保护时的操作步骤
紧急处理:
1. 在世纪互联相应设备上填加Secondary?IP;
2.将相应IP段去除静态路由。
预防措施:
1.做好黑洞硬件的巡检工作,减少硬件出现问题的概率
2.保证网络配置信息及时有效
紧急场景:
IP址段加入黑洞保护时的操作步骤
紧急处理:
1.在 世纪互联相应设备上填加静态路由,指向黑洞设备
2.在 世纪互联相应设备上去除Secondary IP
预防措施:
1.做好黑洞硬件的巡检工作,减少硬件出现问题的概率
2.保证网络配置信息及时有效
网络抗攻击紧急处理方案