ddos应急处理_DDOS攻击应急响应预案

DDoS:(Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。达到阻止目标业务运转和系统瘫痪的目的。

流量型(直接)SYN\ACK\ICMP\UDP\Connection FLOOD等告警

流量型(反射)NTP\DNS\SSDP\ICMP FLOOD等告警

CC流量变化可能不明显，业务访问缓慢，超时严重，大量访问请求指向同一个或少数几个页面

HTTP慢速流量变化可能不明显，业务访问缓慢，超时严重，大量不完整的HTTP GET请求，出现有规律大小(通常很小)的HTTP POST请求的报文

URL反射流量变化明显，业务访问缓慢，超时严重，大量请求的Referer字段相同，表明均来自同一跳转页面

各种DoS效果漏洞利用入侵检测防御设备可能出现告警

摸清楚环境与资源 为DDoS应急预案提供支撑

所在的网络环境中，有多少条互联网出口？每一条带宽多少？

每一条互联网出口的运营商是否支持DDoS攻击清洗，我们是否购买，或可以紧急试用？当发生攻击需要启用运营商清洗时，应急流程是否确定？

每一条互联网出口的运营商是否支持紧急带宽扩容，我们是否购买，或可以紧急试用？当发生攻击需要启用运营商紧急带宽扩容时，应急流程是否确定？

每一条互