【新聞】HINET FTTB附贈的入侵防護出狀況





acion
2008-10-11, 12:19 PM
網路:HINET 固3 10 M/2M
狀況:網頁.MSN等無法連線,PING 不到WWW.HINET.NET,但是PING的到168.95.1.1

本來懷疑是HINET DNS有問題,報修後居然是派一線來查電路(8點20分報修,9點多一線人員就到了,值得大力讚賞),現場單機測試:電路正常,現場人員回報HINET機房處理後網路正常,

稍後吃個早餐回來,少數入口網站可以開啟,但是網頁內其它連結完全無法開啟,再次報修後,HINET機房回電會把路由設定歸零後重新設定,重新設定過程中一度正常後來又不正常,HIENT機房再次回電時提醒機房人員,用戶端到HINET間本來有個172.16.1.1的IPTRACERT裡已經PING不到(後來才知道這個IP是IPS),機房把IPS關閉後就正常了

這次狀況可以確定HINET IPS的問題(固3 FTTB送的入侵防護),以前沒發生過,提供參考

附註:查詢自備路由器的紀錄裡,在網路中斷起始時間有數個來自WAN端的攻擊,來源IP是192.168.0.X,很奇怪的狀況,原因不明




rogershu
2008-10-11, 01:39 PM
Hinet 固3ip的ips我個覺得還蠻鳥的,之前有次是小弟架設的dns無法做「區域傳送」,拿掉ips就ok了,不然就是速率不足還有ping值反應時間過長,搞來搞去最後都是ips的問題,hinet的機房都承認了,中華的企客業代還死不承認,硬要跟客戶亂拗,居然還跟客戶說,hinet的機房人員不懂,:king:天 呀!!!

twu2
2008-10-11, 03:37 PM
今天早上嗎? 難怪我連回去也怪怪的, 後來莫名其妙就好了.
那個 IPS 可以選擇不用嗎? 我在 hinet 的資安服務網站上頭沒看到可以關閉的功能, 只有報表可以看.

acion
2008-10-12, 11:54 AM
哈 我貼這篇文,目的只是在於提供自身經驗,因為:
1.一般客服只查的到能不能連結到數據機,而我的狀況客服在當時是可以連結到數據機的
2.在客戶堅持是網路的狀況下,通常都會推給負責電路的一線電路查修,據一線人員說這是標準流程,由一線先確認用戶端電腦及電路沒問題,再回報到hinet機房(不是我們打電話所能接觸到的客服)
3.這次發文的重點:有經驗的話,實際上這次的問題可以請客服跳過一線電路查修,直接轉hinet機房處理,不然一線查修人員到現場通常都要等上班時間後排時間,如果遇到假日就更耗費時日了
4.附贈的入侵防護是可以由機房設定關閉,在理論上是在網路架構用戶頭端上多一層設備,相對也會增加障礙率發生的機會,但是無可諱言的是也相對增加某些防護,所以使用與否就見仁見智了