被DDOS攻击后怎么做?这三个步骤必须做

发布日期:2017-9-11 加入收藏

如果你关注安全领域的新闻,每年都会看到大量的关于DDoS的夺目新闻,而且近年来这种攻击逐渐普遍化且更加频繁。更容易实现DDoS攻击的工具,以及廉价的DDoS 租赁服务大大降低了其门槛,而真正的攻击者也不再仅仅是黑客,同样的目标范围也扩大,从政府网站到大型金融机构、SMB社区、电商网站,乃至个人博客都可能成为目标。

   关于如何有效防御DDoS攻击,我们已经提供了不少建议;在这里网堤安全将针对DDoS攻击结束之后的善后处理提供三条技巧:

   Tip 1:评估应急响应计划

   DDoS攻击为企业提供了改善的机会。如果在恰当的地方设置了响应计划,回顾并根据该计划在缓解攻击过程中的有效性,询问一些问题。评估一下在已经发生的攻击中哪些是有帮助的,哪些并没有帮助,哪些在浪费时间,以及应该在计划中添加什么以便更有效地应对未来的攻击。除了评估响应计划,还要评估响应团队具体的个人工作的如何。针对计划作出适当的调整。如果企业被攻击了,但没有合适的响应计划,现在就要积极地制定。优势在于你知道攻击中最需要什么,就可以针对其制定更为有效的计划。

   Tip 2:评估缓解服务

   除了评估响应计划和团队中的人员协作问题,如果采用了DDoS缓解服务,就要重新审视一下这项服务。评估一下其执行效果如何,响应速度怎样?他们是否能够快速缓解攻击?花了多长时间缓解攻击?结果是否符合ROI?确保他们所做的满足了你的期望值和所支付的成本。如果并没有采用DDoS缓解服务,可能就需要考虑采购一项这种服务了。

   Tip 3:分析攻击

   最后,就是要分析攻击本身。如果你使用了缓解服务,服务提供商就应该能够提供出攻击的详细细节报告。了解攻击过程中的流量剖析。这样做有助于理解未来可能看到的流量模型。如果能够越早察觉流量和IP地址或者IP地址范围不同于以往,就可以前瞻性地锁定这些威胁。

   DDoS攻击还在不断增多。 理论上来讲,大多数的企业都将需要处理DDoS攻击。提前做好准备,从服务提供商处获取缓解服务,并且不断地改善处理这些攻击所使用的方法,将很大程度上保护企业最小化攻击所造成的损失。

关键字:ddos ddos攻击 ddos防御

本文地址:http://www.wewash.cn/DDOS/1.html

本站内容均由ddos防御专家_cdn原创,转载请注明出处--被DDOS攻击后怎么做?这三个步骤必须做

上一篇:没有资料