美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)、聯邦調查局(Federal Bureau of Investigation, FBI)及美國各州資安資訊分享與分析中心(MS-ISAC)等單位,於10月28日共同發布「分散式阻斷服務攻擊應變指引(Understanding and Responding to Distributed Denial-of-Service Attacks)」,以協助聯邦政府機構應對DDoS攻擊事件。
指引內容包括「DDoS攻擊可能造成之影響」、「面對DDoS攻擊,如何做好事前防範」、「遭受DDoS攻擊時,該如何應變處置」及「DDoS攻擊事件結束後,如何做好事後改善措施」等4個部分,可作為DDoS攻擊之事前、事中及事後等3階段應處作法之參考建議,重點摘述如下:
- 面對DDoS攻擊,如何做好事前防範
- 了解組織之關鍵資產與服務
- 發展組織之DDoS攻擊持續改善計畫(包含定期檢視關鍵服務、提供管理階層決策建議及迅速應變機制)
- 了解網際網路連線服務公司(ISP)所提供防護策略與服務
- 發展組織針對DDoS攻擊應變計畫(包含識別、減緩及復原等階段)
- 定期舉辦DDoS攻擊桌上演練,並檢視組織針對DDoS攻擊之應變計畫
- 遭受DDoS攻擊時,該如何應變處置
- 確認是否真正遭受DDoS攻擊
- 聯繫組織網際網路連線服務公司(ISP)提供解決方案
- 了解DDoS攻擊型態、來源及影響服務範圍,並及時阻擋攻擊來源
- 部署緩解DDoS攻擊措施
- 同步監控組織其他網路狀況
- DDoS攻擊事件結束後,如何做好事後改善措施
- 持續監控組織其他網路狀況
- 檢視並更新組織針對DDoS應變計畫內容,以提升組織面對類似攻擊事件處置能力
- 嚴密監控組織網路狀態,並建立快速識別DDoS攻擊徵兆之能力
本文轉載自NCCST。