喜迎国庆、二十大，润迅数据全力营造安全稳定的网络环境

1、攻防演练使用的工具及系统

2、演练攻击开始

使用TCP-UDP-FLOOD攻击，攻击源会模拟发送UDP数据包，被攻击机器因为流量满载导致业务中断，表现为丢包，时延变大，业务中断等。

3、UDP flood 攻击现象

攻击现象发生时网络使用率非常高，导致链路拥塞。

4、启用应急响应预案

打开抓包服务器进行抓包分析，判断攻击源IP以及目标IP，查看hostmonitor告警以及PRTG流量监控有流量激增，判断为有DDOS攻击。

5、对攻击源地址进行封堵

登录出口核心设备上，针对攻击源写ACL进行封堵，并对攻击目标写黑洞路由，使攻击源无法访问攻击源，强制中断攻击。

6、检查服务器业务和出口流量正常后，已成功拦截本次UDP-FLOOD攻击。

演练过程中，攻防双方通过多种攻击手段，最大限度还原网络攻防场景，开展实兵、实网、实战网络攻防。攻击方对目标系统的网络安全隐患、客户业务系统风险漏洞和脆弱点进行探测扫描攻击；防守方同步开展网络安全监测、预警、分析、处置等全过程应急响应，及时排查整改安全风险隐患，提升安全等级，检验提升常见安全漏洞修复和重要信息系统网络安全防范能力，达到以攻防模拟演练促动整改、以演练堵塞漏洞、以演练防控风险，以演练锻炼防守队伍的目的。同时加强网络安全闭环管理，不断提高整体数据中心网络安全防护能力，为迎接十一国庆节以及党的二十大胜利召开营造安全稳定的网络环境。

本次攻防演练，不仅提升了润迅数据中心IDC网络安全整体防护能力，并以良好的状态防范后续网络信息安全事故的发生。在以后的信息安全防护中，润迅数据将持续完善IDC网络安全设备配备，强化网络安全相关制度及应急预案的落实，切实提升网络安全防护能力和应急处置能力，为广大用户提供更加优质与高效的IDC服务。