返回
虚拟火炬遭受拒绝服务攻击应急预案V12

虚拟火炬遭受拒绝服务攻击应急预案V12

ID:42023930

大小:128.17 KB

页数:9页

时间:2019-09-06

虚拟火炬遭受拒绝服务攻击应急预案V12_第1页
虚拟火炬遭受拒绝服务攻击应急预案V12_第2页
虚拟火炬遭受拒绝服务攻击应急预案V12_第3页
虚拟火炬遭受拒绝服务攻击应急预案V12_第4页
虚拟火炬遭受拒绝服务攻击应急预案V12_第5页
资源描述:

《虚拟火炬遭受拒绝服务攻击应急预案V12》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第二届亚洲青年运动会虚拟火炬遭受拒绝服务攻击应急预案V1.0信息技术部2013年6月文档控制版本号描述责任人发布日期备注V1.0起草邢伟2013.6.25V1.1目录1预案描述42目标43应急资源44前置条件55路线选择6处置步骤7沟通矩阵1预案描述预案编写方江苏国瑞信安科技有限公司启动条件在亚青会虚拟火炬投火时刻,部署在青奥专网外部DMZ区域的虚拟火炬系统服务器受到来自互联网的拒绝服务攻击,己知可能表现出(1)虚拟火炬系统不能正常提供服务或服务中断;(2)服务器CPU占川率过高或死机;(3)互联网接入区抗DDOS或

2、防火墙设备发出拒绝服务攻击报警;(4)针对虚拟火炬出现流量异常增长;(5)青奥专网互联网出口防火墙资源占用率过高。适用范围适用于虚拟火炬、互联网接入区、外部DMZ区2目标TOC层面目标依据受影响业务性质被定义为二级或一级爭件,要求赛前8小时以内,赛时2小时以内,快速恢复虚拟火加对外主要服务功能。TOC分目标描述实现标志1事件性质和影响确定TOC值班主任纽织相关人员集中研判能够识别网络攻击类型、源地址和日的地址,确定网络攻击程度和受影响范围2出台内部力所能及的应对TOC汇总各方信息后制定并实施临时限制措施,能对少量攻击

3、源攻击流量进行阻断或通过其他措施缓解攻击压力3请求外部资源支持TOC联系请求应急支援外部资源投入应急处置场面层面分目标描述实现标志无3应急资源资源名称资源类型资源位置资源数量资源所属信息安全经理人力资源现场1国瑞信安信息安全专家人力资源现场2国瑞信安网络与通信经理人力资源现场1中国电信系统工程师人力资源现场1魔盒中国电信人力资源远程1中国电信省通管局人力资源远程1省通管局云服务器物资资源现场1中国电信4前置条件技术设施系统安全初始化快照责任单位网络设备获取路山表获取访问控制列表获取用户账号权限信息列表获取资源利川状态

4、信息列表获取配置文件保存以上所有文件到光盘内中国电信安全设备获取账号信息获取资源利用状态信息列表获取防护策略信息获取配置文件保存以上所有文件到光盘内国瑞信安主机设备获取服务进程列表获取系统关键文件签名获取资源利用状态信息列表获取账号信息获取对外服务端口列表获取系统备份信息保存以上所有文件到光盘内魔盒Web服务器/中间件服务器获取服务进程列表获収部署程序包签名保存以上所有文件到光盘内魔盒数据库获取用户账号信息获取数据丿牟初始化参数魔盒获取数据丿牟文件备份信息保存以上所有文件到光盘内5路线选择路线描述执行时间所需资源影响

5、说明风险及其应对1高强度分布式拒绝服务攻击应对赛时2小时赛前8小时省通管局中国电信信息安全经理系统工程师貝体针对1.青奥专网互联网出口带宽消耗增长迅速难以抑制;2•网络攻击强度非常高,超出系统的额定负荷;3.攻击源数量众多,难以快速有效抑制和阻断短时间未采取抑制措丿施,会导致服务中断,2低强度拒绝服务攻击应对赛时2小时赛前8小时通信与网络经理信息安全经理系统工程师具体针对1.网络攻击强度没有超出系统的额定负荷;2.攻击源少数可被实施阻断;3.虚拟火炬系统可继续提供服务需快速反应有效抑制,防止低强度攻击演变为高强度攻击

6、6处置步骤步骤名称紧前工作步骤内容操作说明操作人所需时间1事件的检测、取证无TOC值班主任组织各团队对网络设备、安全设备、服务器、应用系统当前运行状况进行检测、分析可能包插但不限于以卜操作:1.互联网出口流量检测、分析;2.对网络设备、安全设备、服TOC值班主任通信与网络经理信息安全经理系统工程师务器当前运行状况检测、分析;3.受攻击服务器当前运行状态检测、收集;4.对网络设备、安全设备、服务器、应用系统口志收集分析;5.对对疑现象、记录、结果进行拍照、逐字节拷贝等取证活动。2事件信息的汇总、研判步骤1TOC主任组织

7、相关各方共同分析事件造成的影响程度进行分析和研判,制定事件应急解决措施可能包括但不限于以下操作:1.分析判定女全事件的现象、性质、范围、趋势等属性;2.制定并实施和应的抑制策略TOC值班主任信息安全经理通信与网络经理系统工程师3事件态势的控制步骤2分别协调外部资源对事件的影响范围、强度、发展趋势进行外围控制可能包括但不限于以下操作:1.建议省通管局和中国电信进行攻击流量分析与清洗,由其协调在互联网进行阻截工作;2.山电信负责增TOC值班主任加网络出口带宽。4事件攻击/破坏的抑制步骤2&3通过事件信息的汇总、研判,获得

8、攻击特征信息,仃针对性地利川内部资源限制攻击/破坏所波及的范围,保障系统服务在较短时间内迅速恢复。可能包括但不限于以下操作:1.从网络上断开主机或部分网络;2.修改所有的防火墙和路由器的过滤规则;3.加强对系统或网络行为的监控;4.调高抗DDOS设备丢弃阈值;5.关闭受攻击系统或其他相关系统的部分服务。信息安全经理网络与通信经理系统工程师5事件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。