虚拟火炬遭受拒绝服务攻击应急预案V12.docVIP

第二届亚洲青年运动会

虚拟火炬遭受拒绝服务攻击应急预案

V1.0

信息技术部

2013年6月

1

文档控制

版本号描述责任人发布日期备注

V1.0起草邢伟2013.6.25

V1.1

2

目录

1预案描述....................................................................................................................................42目标............................................................................................................................................43应急资源....................................................................................................................................44前置条件....................................................................................................................................55路线选择....................................................................................................................................66处置步骤....................................................................................................................................67沟通矩阵....................................................................................................................................9

3

1预案描述

预案编写方江苏国瑞信安科技有限公司

在亚青会虚拟火炬投火时刻，部署在青奥专网外部DMZ区域的虚拟火炬系统服务

器受到来自互联网的拒绝服务攻击，已知可能表现出(1)虚拟火炬系统不能正

常提供服务或服务中断;(2)服务器CPU占用率过高或死机;(3)互联网接入区启动条件

抗DDOS或防火墙设备发出拒绝服务攻击报警;(4)针对虚拟火炬出现流量异常

增长;(5)青奥专网互联网出口防火墙资源占用率过高。

适用于虚拟火炬、互联网接入区、外部DMZ区适用范围

2目标

TOC层面目标依据受影响业务性质被定义为二级或一级事件，要求赛前8小时

以内，赛时2小时以内，快速恢复虚拟火炬对外主要服务功能。TOC分目标描述实现标志

1事件性质和影响确定TOC值班主任组织相关人员集中能够识别网络攻击类型、源地址

研判和目的地址，确定网络攻击程度

和受影响范围

2出台内部力所能及的应对TOC汇总各方信息后制定并实施临时限制措施，能对

少量攻击源攻击流量进行阻断

或通过其他措施缓解攻击压力3请求外部资源支持TOC联系请求应急支援外部资源投入应急处置场面层面分目标描述实现标志

无

3应急资源

资源名称资源类型资源位置资源数量资源所属

信息安全经理人力资源现场1国瑞信安

信息安全专家人力资源现场2国瑞信安

4

网络与通信经理人力资源现场1中国电信

系统工程师人力资源现场1魔盒

中国电信人力资源远程1中国电信

省通管局人力资源远程1省通管局

云服务器物资资源现场1中国电信4前置条件

技术设施系统安全初始化快照责任单位网络设备获取路由表中国电信

获取访问控制列表

获取用户账号权限信息列表

获取资源利用状态信息列表

获取配置文件

保存以上所有文件到光盘内

安全设备获取账号信息国瑞信安

获取资源利用状态信息列表

获取防护策略信息

获取配置文件

保存以上所有文件到光盘内

主机设备获取服务