اطلاعیه در خصوص اختلال سراسری در سرویس اینترنت و سرویسهای مراکز داده داخلی
در پی بروز اختلالات سراسری در سرویس اینترنت و سرویسهای مراکز داده داخلی در ساعت 20:15 مورخ 97/01/17، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندیهای این تجهیزات شامل running-config و startup-config حذف گردیده است. در صورتی که سازمانها و ادارات دولتی استان کردستان دچار اختلالاتی در این زمینه شدهاند برای مشاوره میتوانند با مرکز آپا دانشگاه کردستان تماس حاصل فرمایند و همچنین اقدامات زیر را انجام دهند: • با استفاده از کپی پشتیبان قبلی، اقدام به راهاندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راهاندازی و تنظیم تجهیز مجددا انجام پذیرد. • قابلیت آسیبپذیر smart install client با اجرای دستور "no vstack" غیر فعال گردد. لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیدهاند) انجام گردد. • رمز عبور قبلی تجهیز تغییر داده شود. • توصیه میگردد در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود گردد.
مرکز ماهر
دانشگاه کردستان