Tip 1：评估应急响应计划　　 DDoS攻击为企业提供了改善的机会。如果在恰当的地方设置了响应计划，回顾并根据该计划在缓解攻击过程中的有效性，询问一些问题。评估一下在已经发生的攻击中哪些是有帮助的，哪些并没有帮助，哪些在浪费时间，以及应该在计划中添加什么以便更有效地应对未来的攻击。除了评估响应计划，还要评估响应团队具体的个人工作的如何。针对计划作出适当的调整。如果企业被攻击了，但没有合适的响应计划，现在就要积极地制定。优势在于你知道攻击中最需要什么，就可以针对其制定更为有效的计划。

Tip 2：评估缓解服务　　 除了评估响应计划和团队中的人员协作问题，如果采用了DDoS缓解服务，就要重新审视一下这项服务。评估一下其执行效果如何，响应速度怎样？他们是否能够快速缓解攻击？花了多长时间缓解攻击？结果是否符合ROI？确保他们所做的满足了你的期望值和所支付的成本。如果并没有采用DDoS缓解服务，可能就需要考虑采购一项这种服务了。

Tip 3：分析攻击　　 最后，就是要分析攻击本身。如果你使用了缓解服务，服务提供商就应该能够提供出攻击的详细细节报告。了解攻击过程中的流量剖析。这样做有助于理解未来可能看到的流量模型。如果能够越早察觉流量和IP地址或者IP地址范围不同于以往，就可以前瞻性地锁定这些威胁。　　 DDoS攻击还在不断增多。 理论上来讲，大多数的企业都将需要处理DDoS攻击。提前做好准备，从服务提供商处获取缓解服务，并且不断地改善处理这些攻击所使用的方法，将很大程度上保护企业最小化攻击所造成的损失。

顶一下下

顶

顶

一夜七次郎 发表于 2019-3-18 15:23
顶

谢谢铁汁

淡月昏黄 发表于 2019-3-18 15:26
顶

感谢铁汁

顶