@南馆潇湘
2年前 提问
1个回答

应急响应中对 DDoS 攻击如何处置

房乐
2年前
官方采纳

应急响应中对DDoS攻击处置措施有以下这些:

  • 如果有抗DDoS攻击设备、流量监控设备等,那么我们可以分析设备的流量、告警信息,判断攻击类型;如果没有相关设备,那么我们可以通过抓包、排查设备访问日志信息,判断攻击类型,为采取适当的防御措施提供依据。

  • 当遇到超大流量,超出出口带宽及防护设备能力时,则建议申请运营商清洗。

  • 进行溯源分析,将排查过程中整理出的IP地址进行梳理、归类,方便日后溯源。由于在DDoS攻击中,攻击者多使用僵尸网络,因此为溯源带来很大难度。建议在遭受DDoS 攻击时及时报案,并保留相关日志、攻击记录等。

  • 尽量避免将非业务必需的服务端口暴露在公网上,从而避免与业务无关的请求和访问。

  • 对服务器进行安全加固,包括操作系统及服务软件,以减少可被攻击的点。

  • 在允许投入的范围内,优化网络架构,保证系统的弹性和冗余,防止单点故障发生。

  • 对服务器性能进行测试,评估正常业务环境下其所能承受的带宽。在允许投入的范围内,保证带宽有一定的余量。

  • 对现有架构进行压力测试,以评估当前业务吞吐处理能力,为DDoS攻击防御提供详细的技术参数指导信息。

  • 使用全流量监控设备(如天眼)对全网中存在的威胁进行监控分析,关注相关告警,并在第一时间反馈负责人员。

  • 根据当前的技术业务架构、人员、历史攻击情况等,完善应急响应技术预案。