XX应急抗DDOS攻击方案

第3页共12页文档编号XX_应急_抗DDOS攻击方案版本号V1.0密级秘密应急_抗DDOS攻击方案XXX信息技术有限公司

版本控制编号修订人修订时间版本号修订内容说明123

目录4149一、抗DDOS攻击流程图 423370二、概述 523755三、监控要求 519643四、客服监控及通知流程 62438五、系统部值班制度 712164六、系统部值班人员行为规范 825050七、事件处理流程 929079八、紧急联系方式 1021274九、抗DDOS攻击方案资料 11一、抗DDOS攻击流程图二、概述该流程主要基于三个关键阶段建立：发现－通知－处理及反馈如何发现故障？《监控要求》如何通知？《客服监控及通知流程》《系统部值班制度》如何处理及反馈？《事件处理流程》三、监控要求监控范围对所有服务提供节点进行监控，包括世纪互联主站、世纪互联前置服务器、电信通、各CDN节点。

监控内容：各节点的可用性，包括源站点，CDN节点（启用/备份）负载—连接数、apache进程数等参数监控实施部署电信通、世纪互联分别部署公网监控服务器nagios世纪互联部署内网的监控nagios和cacti，该项目中cacti主要监控各CDN节点到世纪互联的效果部署桌面版监控软件Client_monitor，主要模拟访问、监控黑洞、防火墙监控的频率为统一设置为一分钟。监控报警方式短信报警：由于短信可能的延时，考虑设置两个短信网关声音报警（client_monitor）参与监控人员公司客服神州行客服系统部值班人员提供监控人员的监控工具提供通俗易懂的监控界面－基于nagios和cacti客户端监控软的安装及培训（client_monitor）四、客服监控及通知流程提供监控所需的工具，能够监控所有关键指标监控计算机声音必须将报警打开出现报警时客服至少两位同事同时分别通知相关的联系人所有提供的电话打不通，联系下一联系人五、系统部值班制度防攻击值班表日期第一值班人员第二值班人员系统部一线值班人员：技能要求：在GTM上启用和停止服务IP在黑洞上开启cc防护、封服务IP处理服务器故障（习温除外）系统部二线值班人员：刘刚、柴栋技能要求：通过GTM，在各节点上调配流量注：以上操作细节见《黑洞及GTM操作手册》六、系统部值班人员行为规范如果发现无法值班（如在家无法上网），第一时间通知其他人值班第一值班人和第二值班人上下班作息时间错开电脑不关机，保持QQ或msn在线一直处于拨号进入公司VPN收到报警，立刻进行故障处理，并通知第二值班人，如果是攻击，由第二值班人知其他人（XX）打开监控程序：XX，打开声音报警打开如下管理页面：重要参考资料七、事件处理流程如果判断是攻击还是故障？黑洞出现报警即为攻击。

新增服务ip的流程（走工单）1、安装httpproxy/rinetd，配置取源ip。2、如果安装rinetd，需要在三个系统中添加ip地址的白名单（由负责安装rinetd的人通知相关人员）添加的时候描述要清楚。3、修改监控（由负责安装的人通知相关人，9月底之前由柴栋主要负责监控配置）在电信通和世纪互联的XX监控上添加监控（柴栋出操作手册）增加XX监控更新XX软件版本，发客服部门进行升级（XX@XX.com）,必须将更新要求电话或口头通知到客服主管。（修改软件的人执行）4、在世纪互联黑洞后启用新的CDN服务ip，需要在黑洞上启用防护策略及封ip策略。同时在黑洞上需要修改MAC地址。八、紧急联系方