https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

新聞

美國政府公布「DDoS分散式阻斷服務攻擊應變指引」

2022 / 11 / 08
編輯部
美國政府公布「DDoS分散式阻斷服務攻擊應變指引」
美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)、聯邦調查局(Federal Bureau of Investigation, FBI)及美國各州資安資訊分享與分析中心(MS-ISAC)等單位,於10月28日共同發布「分散式阻斷服務攻擊應變指引(Understanding and Responding to Distributed Denial-of-Service Attacks)」,以協助聯邦政府機構應對DDoS攻擊事件。

指引內容包括「DDoS攻擊可能造成之影響」、「面對DDoS攻擊,如何做好事前防範」、「遭受DDoS攻擊時,該如何應變處置」及「DDoS攻擊事件結束後,如何做好事後改善措施」等4個部分,可作為DDoS攻擊之事前、事中及事後等3階段應處作法之參考建議,重點摘述如下:
  1.  面對DDoS攻擊,如何做好事前防範
    • 了解組織之關鍵資產與服務
    • 發展組織之DDoS攻擊持續改善計畫(包含定期檢視關鍵服務、提供管理階層決策建議及迅速應變機制)
    • 了解網際網路連線服務公司(ISP)所提供防護策略與服務
    • 發展組織針對DDoS攻擊應變計畫(包含識別、減緩及復原等階段)
    • 定期舉辦DDoS攻擊桌上演練,並檢視組織針對DDoS攻擊之應變計畫
       
  2.  遭受DDoS攻擊時,該如何應變處置
    • 確認是否真正遭受DDoS攻擊
    • 聯繫組織網際網路連線服務公司(ISP)提供解決方案
    • 了解DDoS攻擊型態、來源及影響服務範圍,並及時阻擋攻擊來源
    • 部署緩解DDoS攻擊措施
    • 同步監控組織其他網路狀況
       
  3.  DDoS攻擊事件結束後,如何做好事後改善措施
    • 持續監控組織其他網路狀況
    • 檢視並更新組織針對DDoS應變計畫內容,以提升組織面對類似攻擊事件處置能力
    • 嚴密監控組織網路狀態,並建立快速識別DDoS攻擊徵兆之能力​
本文轉載自NCCST。