文档编号 XX_应急_抗DDOS攻击方案 版 本 号 V1. 密 级 秘密 应急_抗DDOS攻击方案 XXX信息技术有限公司 版本控制 编号 修订人 修订时间 版本号 修订内容说明  目录 一、抗DDOS攻击流程图 二、概述 三、监控要求 四、客服监控及通知流程 五、系统部值班制度 六、系统部值班人员行为规范 七、事件处理流程 八、紧急联系方式 1 九、抗DDOS攻击方案资料 1 一、抗DDOS攻击流程图 二、概述 该流程主要基于三个关键阶段建立：发现－通知－处理及反馈 如何发现故障？ 《监控要求》 如何通知？ 《客服监控及通知流程》 《系统部值班制度》 如何处理及反馈？ 《事件处理流程》 三、监控要求 监控范围 对所有服务提供节点进行监控，包括世纪互联主站、世纪互联前置服务器、电信通、各CDN节点。 ?监控内容： 各节点的可用性，包括源站点，CDN节点（启用/备份） 负载—连接数、apache进程数等参数 监控实施部署 电信通、世纪互联分别部署公网监控服务器nagios 世纪互联部署内网的监控nagios和cacti，该项目中cacti主要监控各CDN节点到世纪互联的效果 部署桌面版监控软件Client_monitor，主要模拟访问、监控黑洞、防火墙 监控的频率为统一设置为一分钟。 监控报警方式 短信报警：由于短信可能的延时，考虑设置两个短信网关 声音报警（client_monitor） 参与监控人员 公司客服 神州行客服 系统部值班人员 提供监控人员的监控工具 提供通俗易懂的监控界面－基于nagios和cacti 客户端监控软的安装及培训（client_monitor） 四、客服监控及通知流程 提供监控所需的工具，能够监控所有关键指标 监控计算机声音必须将报警打开 出现报警时客服至少两位同事同时分别通知相关的联系人 所有提供的电话打不通，联系下一联系人 五、系统部值班制度 防攻击值班表 日期 第一值班人员 第二值班人员 系统部一线值班人员： 技能要求： 在GTM上启用和停止服务IP 在黑洞上开启cc防护、封服务IP 处理服务器故障（习温除外） 系统部二线值班人员：刘刚、柴栋 技能要求： 通过GTM，在各节点上调配流量 注：以上操作细节见《黑洞及GTM操作手册》 六、系统部值班人员行为规范 如果发现无法值班（如在家无法上网），第一时间通知其他人值班 第一值班人和第二值班人上下班作息时间错开 电脑不关机，保持QQ或msn在线 一直处于拨号进入公司VPN 收到报警，立刻进行故障处理，并通知第二值班人，如果是攻击，由第二值班人知其他人（XX） 打开监控程序：XX，打开声音报警 打开如下管理页面： 重要参考资料 七、事件处理流程 如果判断是攻击还是故障？ 黑洞出现报警即为攻击。 新增服务ip的流程（走工单） 1、安装httpproxnetd，配置取源ip。 2、如果安装rinetd，需要在三个系统中添加ip地址的白名单（由负责安装rinetd的人通知相关人员）添加的时候描述要清楚。 3、修改监控（由负责安装的人通知相关人，9月底之前由柴栋主要负责监控配置） 在电信通和世纪互联的XX监控上添加监控（柴栋出操作手册）