网络攻击事件应急预案 1 目录目录一.预案概述.31.1 目标.31.2 内容.31.3 参加人员.4 二.抗 DDOS 攻击预案.52.1 预案拓扑示意.52.2 硬件准备.52.3 软件准备.62.4 如何推断已受到 DDOS 攻击.62.5 黑洞防护设备上线.62.6 攻击缓解.82.7 攻击日志.8 三.WINDOWS 入侵的检测与防备.93.1 硬件与软件的准备 .93.2 后门账户检测 .93.3 日志分析.93.4 手工检查.103.5 软件检测.113.6 清除可疑文件.113.7 修复受损系统.123.8 加固服务器.12 四.编写报告.132 一一.预案概述预案概述 1.1 目标目标拒绝服务攻击是利用 T 协议栈缺陷发动破坏可用性的网络攻击行为,破坏力巨大,必须有专业的设备才能有效防护。此预案包含了使用专用防护工具(黑洞专业抗 DDoS 设备)对抗 DDOS 攻击的内容,以提高应对 DDOS 攻击的能力。另一方面,系统入侵与防备一直是网络安全的主要内容之一。而木马以及 kit 是系统层面上存在的一个长期并且巨大的安全威胁。假如提到网络安全人们就很自然地想到黑客,那么提到黑客大家也自然的能想到入侵。入侵检测以及入侵防备一直以来都是网络安全的核心技术之和主要内容之一。由于我公司绝大部分主机为 windows 操作系统,因此专门制定了 windows 平台下的入侵检测与防备预案。目的就是提高应对目前流行的系统入侵行为的能力。1.2 内容内容保证网络的可用性:黑洞抗 DDoS 设备防止 DDoS 攻击预案保证数据的机密性:服务器入侵检测与防护预案31.3 参加人员参加人员客户方联系人员名单表客户方联系人员名单表姓名姓名职务职务所属组织所属组织移动电话移动电话固定电话固定电话电子邮件电子邮件总监总监信息技术部信息技术部工程师工程师信息技术部信息技术部工程师工程师信息技术部信息技术部工程师工程师信息技术部信息技术部实施方联系人员名单表实施方联系人员名单表姓名姓名职务职务所属组织所属组织移动电话移动电话固定电话固定电话电子邮件电子邮件二二.抗抗 DDoS 攻击攻击预案预案为防备 DDOS 攻击,我公司在 IDC 机房部署了绿盟科技的黑洞抗 DDoS 设备,保护主站免受 DDoS 攻击。42.1 预案拓扑预案拓扑示意示意傀傀儡儡机机 1 傀傀儡儡机机 2 傀傀儡儡机机 3Web 访访问问测测试试被被攻攻击击 Web 服服务务器器图图 12.2 硬件硬件准备准备应急时所需硬件:设备名称设备途用途数量数量操作系统操作系统 IPIP 地址(示意)地址(示意)备注备注 WebWeb访问测试...
