說個最近發生的事

有個政府部門之前與種花電信簽訂DDoS洗流量服務 , 之前因為經常被DDoS , 而且是最容易施行的攻擊 頻寬攻擊(利用UTP封包來把頻寬給塞滿)
結果,前幾個星期真的被攻擊了,看著MRTG流量圖滿載 , 我就通知部門主管說被攻擊了

部門就開始通知種花電信機房請開始清洗流量 , 這一洗居然完全沒改善 , 還是持續滿載
最後攻擊持續了3-4小時才結束 , 把原本正常的TCP流量也影響到 .... 這就是種花電信的洗流量服務

由於之前的經驗,我提早建置監控系統 專門監控這種類型的攻擊 ,這次系統剛好有記錄到
大部分的UDP封包紀錄 , 於是我就提了這份數據資料給我的老闆 , 種花電信居然提出
TCP流量的資料指出是該政府部門 對外IP傳輸資料 , 我搞不懂的是 種花電信怎麼會把這種正常流量
當成DDoS流量 ??

所以現在要開會 , 要求我們公司要備詢!! 種花呀 錢收了不做事可不是好事喔!!