CISA發布了了解與回應DDoS攻擊指南
CISA發布了了解與回應DDoS攻擊指南,重點摘要如下:
- DDoS攻擊前的預防措施
- 盤點核心資產與軟體
- 了解使用者如何連接到你的服務
- 註冊的防護服務
- 了解ISP的DDoS的防護服務
- 了解網路設備的防護服務
- 設計與確認網路架構的設計
- 產出DDoS防護計畫
- 產出組織的DDoS營運持續計畫
- 考慮DDoS對實體網路備援的影響
- 定期進行DDoS防護回應的演練與測試
- DDoS攻擊時的防護措施
- 確認是DDoS攻擊
- 聯絡DDoS ISP確認攻擊目標
- 了解攻擊的方法
- 實施防護措施
- 監控其他網路資產
- DDoS攻擊後的後續措施
- 持續監控網路設備
- 加強DDoS防護計畫
- 主動監控您的網絡以快速識別 DDoS 攻擊
詳請請看: