文档编号 XX_3_SYS_防攻击处理手册 版 本 号 V1. 密 级 秘密 防攻击处理手册 XXX信息技术有限公司 文档信息 发布版本：V1. 最后发布时间：XX 编写人：XX 审核人：XX 版本控制 编号 修订人 修订时间 版本号 修订内容说明  目录 1.前言 2.修改或新增服务IP 3.抗DDOS攻击流程图 4.系统部值班制度 5.关键设备操作 5.1黑洞的管理 5.2金盾常用维护手册 5.2.1金盾分布 5.2.2管理方法 5.2.3常规观察参数 5.2.4常用处理手段 1 5.3傲盾常用维护手册 1 5.3.1傲盾分布 1 5.3.2管理方法 1 5.3.3常规观察参数 1 5.3.4常用处理手段 1 6.紧急联系方式 1 1.前言 当出现重大事件，由系统部主管判断并通知应急指挥小组组长（邓凯、George）。 判断依据： 1、出现5分钟的全面断网，并判断10内无法解决的问题，需求通知； 2、判断可能出现影响业务的重大故障，需要通知； 2.修改或新增服务ip 1、安装httpproxnetd，配置取源ip。 2、如果安装rinetd，需要在三个系统中添加ip地址的白名单（由负责安装rinetd的人通知相关人员）：JBOSS（刘刚）、风控（李均柠）、非银行卡（姜树柱），添加的时候描述要清楚。 3、修改监控（由负责安装httpproxnetd的人通知相关人） 在电信通和世纪互联的nagios监控上添加监控 增加client_monitor监控 更新client_monitor软件版本，发客服部门进行升级（kefu@yeepay）,必须将更新要求电话或口头通知到客服主管。（修改软件的人执行） 4、在世纪互联黑洞后启用新的CDN服务ip，需要在黑洞上启用防护策略及封ip策略。同时在黑洞上需要修改MAC地址。 3.抗DDOS攻击流程图