被DDOS攻击后这样做
1:评估应急响应计划 DDOS攻击为企业提供了改善的机会。如果在恰当的地方设置了响应计划,回顾并根据该计划在缓解攻击过程中的有效性,询问一些问题。评估一下在已经发生的攻击中哪些是有帮助的,哪些并没有帮助,哪些在浪费时间,以及应该在计划中添加什么以便更有效地应对未来的攻击。除了评估响应计划,还要评估响应团队具体的个人工作的如何。针对计划作出适当的调整。如果企业被攻击了,但没有合适的响应计划,现在就要积极地制定。优势在于你知道攻击中最需要什么,就可以针对其制定更为有效的计划。
2:评估缓解服务 除了评估响应计划和团队中的人员协作问题,如果采用了DDOS缓解服务,就要重新审视一下这项服务。评估一下其执行效果如何,响应速度怎样?他们是否能够快速缓解攻击?花了多长时间缓解攻击?结果是否符合ROI?确保他们所做的满足了你的期望值和所支付的成本。如果并没有采用DDOS缓解服务,可能就需要考虑采购一项这种服务了。
3:分析攻击 最后,就是要分析攻击本身。如果你使用了缓解服务,服务提供商就应该能够提供出攻击的详细细节报告。了解攻击过程中的流量剖析。这样做有助于理解未来可能看到的流量模型。如果能够越早察觉流量和IP地址或者IP地址范围不同于以往,就可以前瞻性地锁定这些威胁。 DDOS攻击还在不断增多。 理论上来讲,大多数的企业都将需要处理DDOS攻击。提前做好准备,从服务提供商处获取缓解服务,并且不断地改善处理这些攻击所使用的方法,将很大程度上保护企业最小化攻击所造成的损失。
网友评论