Практика ИБ \\ CERT - Руководство по обработке инцидентов, связанных с DDoS-атаками

Перевел еще один весьма полезный и актуальный документ - Руководство по обработке инцидентов, связанных с DDoS-атаками . Автор документа Vincent Ferran-Lacome (CERT Societe Generale). В документе кратко приведены основные моменты, которые нужно учесть при обеспечении защиты от DDoS-атак, а также при реагировании на соответствующие инциденты.

В документе определены 6 этапов обработки инцидентов, связанных с DDoS-атаками:

• Подготовка: обеспечение готовности к обработке инцидента
• Идентификация: выявление инцидента
• Локализация и снижение воздействия: минимизация воздействия инцидента
• Исправление: возобновление работы
• Восстановление: восстановление нормального состояния
• Заключительный этап: анализ и совершенствование процесса

Далее приведены краткие инструкции для каждого из этапов.

Дальше »