咪咕音乐G20峰会期间DDOS应急预案.docx

《咪咕音乐G20峰会期间DDOS应急预案.docx》由会员分享，可在线阅读，更多相关《咪咕音乐G20峰会期间DDOS应急预案.docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、如有侵权，请联系网站删除，仅供学习与交流咪咕音乐G20峰会期间DDOS应急预案【精品文档】第 4 页咪咕音乐G20峰会DDOS应急方案成都2016年8月第一章 总则一 、编制目的本方案为咪咕音乐G20峰会期间DDOS应急方案，当突发事件导致业务出现故障、网络拥塞，因DDOS攻击导致部分或全部业务功能无法正常进行时，为保证网络的正常运行，启动本应急方案进行调整。二、编制依据本预案依据咪咕音乐网络组网方式的相关特点制订。三、适用范围主要用于G20峰会期间，咪咕音乐业务系统的应急通信保障；适用于遭受DDOS攻击及其它突发事件中遭到破坏情况下的处置和通信恢复。四、启动条件咪咕音乐相关业务出现DDOS安

2、全事故，导致业务不可用，启动本应急方案进行调整。其目的是在业务遭受DDOS攻击发生故障时，迅速恢复业务同时最快速度收集处理信息。第二章 拓扑结构一、咪咕音乐业务系统扑图目前，咪咕音乐共有安全域11个，公网出口2个，分别是MX960路由器和无线安全域、测试安全域及4A安全域的公网出口NE40;另有咪咕集团IP专网。无线安全域、测试安全域及合作伙伴安全域部署有抗DDOS设备；门户安全域、中音安全域、能力安全域涉及的业务系统非常重要，在本次保障中重点关注。 二、攻击发现 DDOS攻击发现及表象：业务系统流量异常增大或者业务连接数较平时异常增加，导致正常访问无法进行。三、应急处理预案当业务系统遭受DD

3、OS攻击导致业务正常访问受到影响，按照以下的处理方式进行应急处理：1、 使用临时抗DDOS设备进行封堵。目前，库房有备用抗DDOS设备，在发现业务系统遭受DDOS攻击后，可临时将设备串联接入业务系统进行封堵，接入时间短，操作方便。2、 临时更换域名或者IP视具体情况而言，遭受DDOS攻击的业务系统可临时更换域名让攻击失效；如果是针对特定IP进行的攻击，临时更换地址让攻击失效。3、 收集服务器访问日志，相同IP集中访问的进一步调查。为后续的攻击溯源等准备充足的证据。第三章 经验教训总结在故障后，应就预案事前、事中、事后的要求对应急工作进行总结。查找应急处置过程中存在的问题，并制订改进完善的计划，同时就原有应急预案考虑不周、流程不畅等存在问题之处进行总结，并在故障恢复后提交故障处理总结报告。