被DDOS攻击后怎么做?这三个步骤必须做

发布日期:2017-9-11 加入收藏

如果你关注安全领域的新闻,每年都会看到大量的关于DDoS的夺目新闻,而且近年来这种攻击逐渐普遍化且更加频繁。更容易实现DDoS攻击的工具,以及廉价的DDoS 租赁服务大大降低了其门槛,而真正的攻击者也不再仅仅是黑客,同样的目标范围也扩大,从政府网站到大型金融机构、SMB社区、电商网站,乃至个人博客都可能成为目标。

   关于如何有效防御DDoS攻击,我们已经提供了不少建议;在这里网堤安全将针对DDoS攻击结束之后的善后处理提供三条技巧:

   Tip 1:评估应急响应计划

   DDoS攻击为企业提供了改善的机会。如果在恰当的地方设置了响应计划,回顾并根据该计划在缓解攻击过程中的有效性,询问一些问题。评估一下在已经发生的攻击中哪些是有帮助的,哪些并没有帮助,哪些在浪费时间,以及应该在计划中添加什么以便更有效地应对未来的攻击。除了评估响应计划,还要评估响应团队具体的个人工作的如何。针对计划作出适当的调整。如果企业被攻击了,但没有合适的响应计划,现在就要积极地制定。优势在于你知道攻击中最需要什么,就可以针对其制定更为有效的计划。

   Tip 2:评估缓解服务

   除了评估响应计划和团队中的人员协作问题,如果采用了DDoS缓解服务,就要重新审视一下这项服务。评估一下其执行效果如何,响应速度怎样?他们是否能够快速缓解攻击?花了多长时间缓解攻击?结果是否符合ROI?确保他们所做的满足了你的期望值和所支付的成本。如果并没有采用DDoS缓解服务,可能就需要考虑采购一项这种服务了。

   Tip 3:分析攻击

   最后,就是要分析攻击本身。如果你使用了缓解服务,服务提供商就应该能够提供出攻击的详细细节报告。了解攻击过程中的流量剖析。这样做有助于理解未来可能看到的流量模型。如果能够越早察觉流量和IP地址或者IP地址范围不同于以往,就可以前瞻性地锁定这些威胁。

   DDoS攻击还在不断增多。 理论上来讲,大多数的企业都将需要处理DDoS攻击。提前做好准备,从服务提供商处获取缓解服务,并且不断地改善处理这些攻击所使用的方法,将很大程度上保护企业最小化攻击所造成的损失。

关键字:ddos ddos攻击 ddos防御

本文地址:http://www.wewash.cn/DDOS/1.html

本站内容均由ddos防御专家_cdn原创,转载请注明出处--被DDOS攻击后怎么做?这三个步骤必须做

上一篇:没有资料
ddos攻击 防火墙 服务器 ddos 数据包 路由器 黑客 木马 网络设备 终端 IP地址 安全风险 DDoS缓解 攻击 黑客攻击 服务攻击 ddos防御 IP ISP ProtonMail 进行进攻 网络运营商 放大攻击 系统攻击 DNS 流量 域名系统 互联网 加密 获取字节 字节 解密数据 加密密钥 的连接 TCP 攻击思路 TACACS+ 权限问题 新木马 设置防火墙 Response Ping 常用设备 打开路由器 CC 服务器的 协议 TCP/IP 访问程序 DDoS设备 同步数据 同步攻击 DDoS攻击模式 阻止DDoS攻击 洪水攻击 摧毁系统 平台资源 数据资源 企业安全 网络 无线 锁屏 企业内部 360产品 采集数据 安全分析 360平台 数据库 产业协同 安全协同 黑色产业 网站瘫痪 漏洞 攻击IP 黑客组织 602GBps BBC 病毒 恶意程序 系统工程 主机安全 防御DDOS 设置参数 DDOS设置 网关数据 360 交换网络 高科技 计算机 保护用户 终端用户 用户密码 虚拟机 服务账号 账户密码 保护措施 黑客头痛 安全技术 Computer 网络攻击 解决方案 威胁研究 被黑 安全认证 网站安全 工程攻击 信息安全 恶意软件 威胁 暴力破解 软件的最新版本 重大威胁 防止DDoS DDoS控制 DDoS事件 DDoS威胁 DDoS破坏 入侵检测 DoS防范基础 DDoS的防范 缓存资源 网络服务 方法 交换机 遭受攻击 判断网站 网络带宽 安装防火墙 服务器打补丁 SNMP 抵御 主机路由 洪水攻击保护 攻击保护 SYN windows系统防御 抵御DoS 监视攻击 受害目标 发包程序 提供www服务 主机利用 DDoS联网 主机丧失网络通信能力 ARP请求 错误源 分布式攻击 攻击模式 网络过载 攻击方式