应急_抗DDOS攻击方案XXX信息技术有限公司第1页共10页文档编号XX_应急_抗DDOS攻击方案版本号V1.0密级秘密版本控制编号修订人修订时间版本号修订内容说明123第2页共10页目录一、抗DDOS攻击流程图..................................4二、概述...............................................5三、监控要求...........................................5四、客服监控及通知流程.................................6五、系统部值班制度.....................................7六、系统部值班人员行为规范.............................8七、事件处理流程.......................................9八、紧急联系方式......................................10九、抗DDOS攻击方案资料...............................11第3页共10页一、抗DDOS攻击流程图第4页共10页二、概述该流程主要基于三个关键阶段建立:发现-通知-处理及反馈如何发现故障?《监控要求》如何通知?《客服监控及通知流程》《系统部值班制度》如何处理及反馈?《事件处理流程》三、监控要求1、监控范围对所有服务提供节点进行监控,包括世纪互联主站、世纪互联前置服务器、电信通、各CDN节点。2、监控内容:各节点的可用性,包括源站点,CDN节点(启用/备份)负载—连接数、apache进程数等参数3、监控实施部署电信通、世纪互联分别部署公网监控服务器nagios世纪互联部署内网的监控nagios和cacti,该项目中cacti主要监控各CDN节点到世纪互联的效果第5页共10页部署桌面版监控软件Client_monitor,主要模拟访问、监控黑洞、防火墙监控的频率为统一设置为一分钟。4、监控报警方式短信报警:由于短信可能的延时,考虑设置两个短信网关声音报警(client_monitor)5、参与监控人员公司客服神州行客服系统部值班人员6、提供监控人员的监控工具提供通俗易懂的监控界面-基于nagios和cacti客户端监控软的安装及培训(client_monitor)四、客服监控及通知流程1.提供监控所需的工具,能够监控所有关键指标2.监控计算机声音必须将报警打开3.出现报警时客服至少两位同事同时分别通知相关的联系人4.所有提供的电话打不通,联系下一联系人五、系统部值班制度防攻击值班表日期第一值班人员第二值班人员第6页共10页系统部一线值班人员:技能要求:在GTM上启用和停止服务IP在黑洞上开启cc防护、封服务IP处理服务器故障(习温除外)系统部二线值班人员:刘刚、柴栋技能要...
