大量IMSI全“F”非法用户案例分析.docVIP

大量IMSI全“F”非法用户案例分析 。 一、问题简介 从2013年10月13日早上7点30分开始华更上基站出现指标异常情况，周边范围的用户也出现了无法上网的投诉。统计网管指标如下： 1.1、HRPD会话请求次数和HRPD会话成功次数大量增加 DO连接成功率和掉线率急剧恶化 ? 1．3、CE拥塞率 CE资源出现大量拥塞，导致用户无法正常接入。 1.4、RSSI RSSI值抬升明显，达到至-80dbm左右。 二、问题分析 现场DT测试，前向信号覆盖正常，反向Tx发射功率较高，RxFER达到100%。现场前向覆盖良好，反向较差，反向差主要原因是由于RSSI的抬升， RSSI底噪的提高是由于大量用户在不停发起连接导致的。 在后台信令跟踪：AT在建立连接后，经过10S左右时间，进入休眠态。这样的情况出现较多。 后台跟踪每载波上的用户数异常多，在70个左右。 分析CDR话单，判定是由于大量出现的非法用户接入导致，从CDR看，IMSI和MEID都是全“F”，从以往经验来看，全“F”的用户只是一个用户不会造成这么大的影响。 在后台跟踪过程中，在10月14日下午14:40左右，用户数突然从70下降到了40，后将CDR和SysExplorer跟踪得到的数据 但是通过这些MEID，我们还是无法找到对应的用户信息，只能通过CDR记录来确定用户的大致位置。将CDR撒点到地图上位置如下图： 关闭华更上3扇