- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第二届亚洲青年运动会
虚拟火炬遭受拒绝服务攻击应急预案
V1.0
信息技术部
2013年6月
1
文档控制
版本号描述责任人发布日期备注
V1.0起草邢伟2013.6.25
V1.1
2
目录
1预案描述....................................................................................................................................42目标............................................................................................................................................43应急资源....................................................................................................................................44前置条件....................................................................................................................................55路线选择....................................................................................................................................66处置步骤....................................................................................................................................67沟通矩阵....................................................................................................................................9
3
1预案描述
预案编写方江苏国瑞信安科技有限公司
在亚青会虚拟火炬投火时刻,部署在青奥专网外部DMZ区域的虚拟火炬系统服务
器受到来自互联网的拒绝服务攻击,已知可能表现出(1)虚拟火炬系统不能正
常提供服务或服务中断;(2)服务器CPU占用率过高或死机;(3)互联网接入区启动条件
抗DDOS或防火墙设备发出拒绝服务攻击报警;(4)针对虚拟火炬出现流量异常
增长;(5)青奥专网互联网出口防火墙资源占用率过高。
适用于虚拟火炬、互联网接入区、外部DMZ区适用范围
2目标
TOC层面目标依据受影响业务性质被定义为二级或一级事件,要求赛前8小时
以内,赛时2小时以内,快速恢复虚拟火炬对外主要服务功能。TOC分目标描述实现标志
1事件性质和影响确定TOC值班主任组织相关人员集中能够识别网络攻击类型、源地址
研判和目的地址,确定网络攻击程度
和受影响范围
2出台内部力所能及的应对TOC汇总各方信息后制定并实施临时限制措施,能对
少量攻击源攻击流量进行阻断
或通过其他措施缓解攻击压力3请求外部资源支持TOC联系请求应急支援外部资源投入应急处置场面层面分目标描述实现标志
无
3应急资源
资源名称资源类型资源位置资源数量资源所属
信息安全经理人力资源现场1国瑞信安
信息安全专家人力资源现场2国瑞信安
4
网络与通信经理人力资源现场1中国电信
系统工程师人力资源现场1魔盒
中国电信人力资源远程1中国电信
省通管局人力资源远程1省通管局
云服务器物资资源现场1中国电信4前置条件
技术设施系统安全初始化快照责任单位网络设备获取路由表中国电信
获取访问控制列表
获取用户账号权限信息列表
获取资源利用状态信息列表
获取配置文件
保存以上所有文件到光盘内
安全设备获取账号信息国瑞信安
获取资源利用状态信息列表
获取防护策略信息
获取配置文件
保存以上所有文件到光盘内
主机设备获取服务
文档评论(0)