虚拟火炬遭受拒绝服务攻击应急预案V12.doc

该【虚拟火炬遭受拒绝服务攻击应急预案V12 】是由【夜紫儿】上传分享，文档一共【11】页，该文档可以免费在线阅读，需要了解更多关于【虚拟火炬遭受拒绝服务攻击应急预案V12 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。....................................................................................................................................42目标............................................................................................................................................43应急资源....................................................................................................................................44前置条件....................................................................................................................................55路线选择....................................................................................................................................66处置步骤....................................................................................................................................67沟通矩阵....................................................................................................................................931预案描述预案编写方江苏国瑞信安科技有限公司在亚青会虚拟火炬投火时刻,部署在青奥专网外部DMZ区域的虚拟火炬系统服务器受到来自互联网的拒绝服务攻击,已知可能表现出(1)虚拟火炬系统不能正常提供服务或服务中断;(2)服务器CPU占用率过高或死机;(3)互联网接入区启动条件抗DDOS或防火墙设备发出拒绝服务攻击报警;(4)针对虚拟火炬出现流量异常增长;(5)青奥专网互联网出口防火墙资源占用率过高。适用于虚拟火炬、互联网接入区、外部DMZ区适用范围2目标TOC层面目标依据受影响业务性质被定义为二级或一级事件,要求赛前8小时以内,赛时2小时以内,快速恢复虚拟火炬对外主要服务功能。TOC分目标描述实现标志1事件性质和影响确定TOC值班主任组织相关人员集中能够识别网络攻击类型、源地址研判和目的地址,确定网络攻击程度和受影响范围2出台内部力所能及的应对TOC汇总各方信息后制定并实施临时限制措施,能对少量攻击源攻击流量进行阻断或通过其他措施缓解攻击压力3请求外部资源支持TOC联系请求应急支援外部资源投入应急处置场面层面分目标描述实现标志无3应急资源资源名称资源类型资源位置资源数量资源所属信息安全经理人力资源现场1国瑞信安信息安全专家人力资源现场2国瑞信安4网络与通信经理人力资源现场1中国电信系统工程师人力资源现场1魔盒中国电信人力资源远程1中国电信省通管局人力资源远程1省通管局云服务器物资资源现场1中国电信4前置条件技术设施系统安全初始化快照责任单位网络设备获取路由表中国电信获取访问控制列表获取用户账号权限信息列表获取资源利用状态信息列表获取配置文件保存以上所有文件到光盘内安全设备获取账号信息国瑞信安获取资源利用状态信息列表获取防护策略信息获取配置文件保存以上所有文件到光盘内主机设备获取服务进程列表魔盒获取系统关键文件签名获取资源利用状态信息列表获取账号信息获取对外服务端口列表获取系统备份信息保存以上所有文件到光盘内Web服务器/,会导致服务中断,击应对信息安全经理长迅速难以抑制;,超出系统的额定负荷;,,服务攻击应对赛前8小时信息安全经理强度没有超出系统的额防止低强度攻击演变为系统工程师定负荷;;:、安全设备、服经理无流量检测、分测、取证务器、应用系统当信息安全经析;、检测、分析系统工程师安全设备、服6务器当前运行状况检测、分析;、收集;、安全设备、服务器、应用系统日志收集分析;、记录、结果进行拍照、逐字节拷贝等取证活动。可能包括但不限TOC主任组织相关于以下操作:、性理步骤1的汇总、研判度进行分析和研质、范围、趋势通信与网络判,制定事件应急等属性;:、强度、发展攻击流量分析与TOC值班主任控制趋势进行外围控清洗,由其协调制在互联网进行阻截工作;。可能包括但不限于以下操作:;汇总、研判,,有信息安全经防火墙和路针对性地利用内理由器的过滤4事件攻击/规则;步骤2&3部资源限制攻击/,保障系统服务系统工程师的监控;。值;。可能包括但不限于以下操作:、安全设即在事件攻击/破备、服务器坏的被抑制后,找进行安全加固;,以避能存在的恶步骤4意文件;,引发安全事洞;件。。将事件的根源根可能包括但不限信息安全经6系统服务除后,把所有被攻于以下操作:、安全网络与通信网络设备还原到设备正常工经理8它们正常的任务作状态的恢系统工程师状态。复;;。在恢复后对抑制可能包括但不限或根除的效果进于以下操作:行跟踪,,理系统类似事7事件的跟步骤6同时对事件处理网络与通信件的发生;进、、总结情况进行总结,吸经理事件处理的取经验教训,对已系统工程师经验教训,改进已有安有安全防护措施全防护措施改进。7沟通矩阵