接入机房DDOS攻击应急预案.docxVIP

接入机房DDOS攻击应急预案

一、总则

1.1编制目的

为高效应对接入机房面临的分布式拒绝服务（DDOS）攻击，最大限度降低业务中断时长与经济损失，保障网络基础设施稳定运行，特制定本预案。

1.2编制依据

依据《中华人民共和国网络安全法》《信息安全技术网络安全事件分类分级指南》（GB/T20986-2023）、《互联网数据中心工程设计规范》（GB51195-2016）以及集团《网络与信息安全管理办法》《接入机房运行维护规程》等法律法规与内部制度，结合接入机房业务特点编制。

1.3适用范围

本预案适用于公司所属全部接入机房（含核心、汇聚、边缘节点）在遭受DDOS攻击时的监测、预警、处置、恢复及事后改进全过程。

1.4工作原则

统一指挥、分级负责：在集团网络安全应急指挥部统一调度下，实行“总部—省公司—地市”三级响应。

预防为主、快速处置：日常保持清洗能力冗余，攻击发生后5分钟内完成流量牵引，30分钟内完成处置。

最小影响、精准防护：优先保障重要业务、重点客户，避免“一刀切”断网。

数据留存、闭环改进：全程留存流量、日志、告警，事后72小时内完成复盘并优化策略。

二、事件分级与风险分析

2.1事件分级

级别

攻击流量

业务影响

客户感知

响应主体

Ⅳ级（一般）

≤10Gbps

单机房个别VIP线路时延升高≤100ms

无投诉

地市公司

Ⅲ级（较大）

10–50Gb