文本描述
文档编号
XX_应急_抗DDOS攻击方案
版 本 号
V1.
密 级
秘密
应急_抗DDOS攻击方案
XXX信息技术有限公司
版本控制
编号
修订人
修订时间
版本号
修订内容说明
目录
一、抗DDOS攻击流程图
二、概述
三、监控要求
四、客服监控及通知流程
五、系统部值班制度
六、系统部值班人员行为规范
七、事件处理流程
八、紧急联系方式 1
九、抗DDOS攻击方案资料 1
一、抗DDOS攻击流程图
二、概述
该流程主要基于三个关键阶段建立:发现-通知-处理及反馈
如何发现故障?
《监控要求》
如何通知?
《客服监控及通知流程》
《系统部值班制度》
如何处理及反馈?
《事件处理流程》
三、监控要求
监控范围
对所有服务提供节点进行监控,包括世纪互联主站、世纪互联前置服务器、电信通、各CDN节点。
?监控内容:
各节点的可用性,包括源站点,CDN节点(启用/备份)
负载—连接数、apache进程数等参数
监控实施部署
电信通、世纪互联分别部署公网监控服务器nagios
世纪互联部署内网的监控nagios和cacti,该项目中cacti主要监控各CDN节点到世纪互联的效果
部署桌面版监控软件Client_monitor,主要模拟访问、监控黑洞、防火墙
监控的频率为统一设置为一分钟。
监控报警方式
短信报警:由于短信可能的延时,考虑设置两个短信网关
声音报警(client_monitor)
参与监控人员
公司客服
神州行客服
系统部值班人员
提供监控人员的监控工具
提供通俗易懂的监控界面-基于nagios和cacti
客户端监控软的安装及培训(client_monitor)
四、客服监控及通知流程
提供监控所需的工具,能够监控所有关键指标
监控计算机声音必须将报警打开
出现报警时客服至少两位同事同时分别通知相关的联系人
所有提供的电话打不通,联系下一联系人
五、系统部值班制度
防攻击值班表
日期
第一值班人员
第二值班人员
系统部一线值班人员: 技能要求:
在GTM上启用和停止服务IP
在黑洞上开启cc防护、封服务IP
处理服务器故障(习温除外)
系统部二线值班人员:刘刚、柴栋
技能要求:
通过GTM,在各节点上调配流量
注:以上操作细节见《黑洞及GTM操作手册》
六、系统部值班人员行为规范
如果发现无法值班(如在家无法上网),第一时间通知其他人值班
第一值班人和第二值班人上下班作息时间错开
电脑不关机,保持QQ或msn在线
一直处于拨号进入公司VPN
收到报警,立刻进行故障处理,并通知第二值班人,如果是攻击,由第二值班人知其他人(XX)
打开监控程序:XX,打开声音报警
打开如下管理页面:
重要参考资料
七、事件处理流程
如果判断是攻击还是故障?
黑洞出现报警即为攻击。
新增服务ip的流程(走工单)
1、安装httpproxnetd,配置取源ip。
2、如果安装rinetd,需要在三个系统中添加ip地址的白名单(由负责安装rinetd的人通知相关人员)添加的时候描述要清楚。
3、修改监控(由负责安装的人通知相关人,9月底之前由柴栋主要负责监控配置)
在电信通和世纪互联的XX监控上添加监控(柴栋出操作手册)