Практика ИБ \\ CERT - Руководство по обработке инцидентов, связанных с DDoS-атаками
Перевел еще один весьма полезный и актуальный документ - Руководство по обработке инцидентов, связанных с DDoS-атаками . Автор документа Vincent Ferran-Lacome (CERT Societe Generale). В документе кратко приведены основные моменты, которые нужно учесть при обеспечении защиты от DDoS-атак, а также при реагировании на соответствующие инциденты.
В документе определены 6 этапов обработки инцидентов, связанных с DDoS-атаками:
Подготовка: обеспечение готовности к обработке инцидента
Идентификация: выявление инцидента
Локализация и снижение воздействия: минимизация воздействия инцидента
Исправление: возобновление работы
Восстановление: восстановление нормального состояния
Заключительный этап: анализ и совершенствование процесса
Далее приведены краткие инструкции для каждого из этапов.