各平台用户：

2016年3月30日浙江教育资源公共服务平台出现网站无法访问，公网数据中断的情况。现故障已经完全修复，并且已经查明原因。

一、故障现象

9:40浙江教育资源公共服务网站无法访问; 10点进行四个web服务器的异地克隆，在柯桥节点新建服务点。

10:39柯桥服务启动，浙江教育资源公共服务平台金华网络暂时故障恢复，省教育技术中心网站恢复访问。

12:25浙江教育资源公共服务门户网站再次无法访问。金华出城域网网络设备不断受到饱和攻击，导致传输堵塞。

14:30省教育技术中心网站恢复访问。

15:30为了彻底堵截攻击源，金华进行核心网络设备倒换，16:15分网络恢复。

整个故障导致业务中断4小时45分钟。

二、故障原因

经过金华电信、浙江电信、电信集团公司共同协查，最后定位到攻击来自境外，攻击目标是上海号百平台（与教育云在同一个机房楼内），此次攻击自早上9点开始，每小时进行一次，攻击流量高达30G，为饱和攻击，将金华节点所在的CE路由器传输资源基本占满。现已定位到攻击来源，并协调国际网关进行封堵。

三、后续措施

考虑到此次攻击的突发性和破坏性，我们将在柯桥节点常备4-8个对外服务节点，并且配置与金华节点相同的IP地址，平时设置成静默状态，金华网络出现大面积故障时，将把柯桥的节点划入教育资源网的负载集群中。在柯桥单独设置一个公网出口，将教育云的访问路由改道绍兴。

近期将出台预警应急方案，开展应急演练，不断完善安全和应急体系，杜绝类似情况发生，不断提高服务水平。

中国电信股份有限公司浙江分公司行业信息化运营支撑中心

2016年3月31日