1預案目的

DDOS攻擊下最壞的情況可能會導致IDC機房的網絡中斷👨‍👩‍👧‍👧，為預防此情況出現，此預案希望出現DDOS攻擊的時候不對IDC的業務或盡可能最小的對IDC的業務有所影響

2預案目標

最短時間處理因設備對IDC的影響

3範圍

預案影響範圍：DDOS攻擊可能會影響IDC電信🤾🏿‍♀️、移動、聯通線路的相關流量及業務通訊狀態🎆🕵🏼‍♂️，會導致IDC與電信💁🏻‍♂️、移動☛、聯通的網絡中斷，從而影響一切業務。

4監控預警

監控部分說明在日常或預期可能發生異常時采取的監控措施：

l監控內容🏊🏻：

設備的健康狀態：CPU🕸、內存🐈‍⬛、其它

DDOS攻擊情況🐈‍⬛：攻擊類型，時間，頻率，補攻擊設備及業務域

l判斷人員

信息辦安全員

l判斷要點

設備健康狀態⚒，當監控平臺監控設備異常時主要判斷DDOS攻擊及處理情況

l告知協助判斷人員的內容要點

一線工程師進入IDC確認系統設備供電👨‍🦼，及網絡接口模塊是否正常

l判斷的時間要求

設備通訊異常5-10分鐘內定位並處理相關故障👰🏻‍♀️，系統軟件及策略故障30分鐘內定位並給出處理方案

5級別定義

定義突發事件的級別（可依據事件管理的事件級別定義）

一級👩🏽：硬件故障

二級：軟件故障

三級：策略調整

6應急處置

電信、移動🍋‍🟩、聯通接入路線直接接入核心交換機

6.1啟動條件

當DDOS攻擊造成IDC網絡的中斷🤌🏻🏄🏼‍♀️，從而影響IDC的業務

啟動該預案的審批人員（如啟動該預案無任何不利影響或風險可考慮不審批）。

此預案啟動需信息辦分管領導審批

6.2預案實施

對預案實施的總體方案和步驟進行說明：

l實施說明

為保證IDC的業務不受影響，應該將相關的接入線路（電信🧞‍♀️、移動👼🏼、聯通）直接接入核心交換機

l實施步驟

1）DDOS設備負責人與一線團隊確認設備故障

1🤳🏼、DDOS設備負責人評估故障處理時間與網絡、系統組確認影響影響業務範圍

2、DDOS設備負責人申請啟動應急預案

3、一線及網絡組配合實施預案

4、確認受影響業務是否恢復正常

l各步驟操作方法

DDOS設備負責人與一線團隊確認設備故障

1) 進入IDC對設備進行檢查，確認是否設備自身的硬件故障

2）進入IDC對設備進行檢查，確認是否是因為IDC供電系統或其它原因造成設備斷電，如可立即恢復供電，則現場解決問題

DDOS設備負責人評估故障處理時間與網絡🦈、系統組確認影響影響業務範圍

1）系統組確認此接入域是否有相關業務💆🏻，影響範圍，通知此業務範圍內受影響的用戶

DDOS設備負責人申請啟動應急預案

1）確認短時間內不可解決設備供電或設備硬件問題後立刻申請啟動此預案

2）信息辦分管領導評估審批

3）通知網絡組實施應急預案

一線及網絡組配合實施預案

網絡組和一線團隊配合實施預案𓀁，將接入線路直接接入核心交換機

確認受影響業務是否恢復正常

1）網絡組確認接入線路直連核心交換機後網絡狀態恢復正常

2）系統組確認受影響業務恢復正常

7通知和報告

說明在事件發生💃、處置中🧑‍🍼✸、處置完成時的通知和報告計劃🌔，包含：

7.1報告

l誰報告

一線報告😫，二線報告

l報告誰

一線報告給DDOS設備負責人

二線DDOS負責人向意昂3總監報告

l報告方式

1、一線人員應立即報告二線負責人相關情況初步口頭描述故障情況

2🧑🏼‍⚕️、二線人員接到一線報告後對具體情況進行分析排查，與此同事一線報告人應該以郵件方式正式提交報告給二線負責人並抄送相關人員。

3🧏🏿‍♀️、二線人員故障定位後立即郵件向信息辦分管領導報告故障詳情

l報告內容

1、一線向二線報告故障設備及故障現象

2、二線向信息辦分管領導報告故障具體問題➝、影響範圍🤚🏿👿、是否啟動應急預案

l報告的審批

信息辦分管領導審批二線工程師提交的報告，同意實施應急預案

8培訓和演練

8.1培訓

本應急預案應參與培訓的人員：一線團隊🧱、網絡團隊🐾、二線系統組、DDOS設備負責人

8.2演練

應急預案演練方式：

演練內容（單項、綜合）

模擬設備硬件故障或設備斷電故障

模擬上報過程及應急預案申請

模擬IDC現場操作步驟

演練形式（桌面♔、現場）

現場演練

應急預案應參與演練的人員範圍💎、演練頻率🗣。

一線值班工程師、網絡組工程師、系統組工程師、DDOS設備負責人