网络安全事故发生报告和应急处理方案.docx

网络安全事故发生报告和应急处理方案

2024年3月17日14:26，集团核心机房7号机柜的刀片服务器阵列突然发出持续蜂鸣，监控大屏瞬时跳出红色告警：内网DNS主节点出现每秒17.8万次的异常递归查询，带宽占用从平日的1.2Gbps飙升至98.7Gbps，出口防火墙CPU利用率100%，办公区终端陆续出现“域名解析失败”蓝屏。14:27，邮件网关队列积压38万封，OA系统登录页返回“502BadGateway”，VPN隧道掉线率72%，财务部的NC系统提示“数据库连接超时”，整个生产网陷入半瘫痪状态。

值班工程师王梓骞立即切到带外管理口，发现DNS主节点进程被注入名为“x0r_128