防御拒绝服务攻击应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

防御拒绝服务攻击应急预案

一、总则

1、适用范围

本预案适用于本单位运营的所有网络系统及在线业务，涵盖网站服务器、数据库、应用接口及客户服务渠道。针对大规模拒绝服务攻击（DDoS）导致的系统瘫痪、服务中断或响应超时等情况直接适用。比如某次因分布式拒绝服务攻击（DDoS）导致核心交易系统可用性低于30%，客户访问延迟超过5秒，就需要启动本预案。要求所有部门在攻击发生时2小时内完成初步评估，并在4小时内确定受影响范围。

2、响应分级

根据攻击流量峰值、受影响用户数及恢复难度分为三级响应机制。一级响应适用于日均访问量超过10万PV的系统遭遇每小时超过100Gbps的流量攻击。比如某次支付系统遭遇UDP泛洪攻击，流量峰值达150Gbps，导致交易成功率下降至10%，就需要启动一级响应。二级响应针对日均访问量5万至10万系统的攻击，流量峰值在50Gbps至100Gbps之间。三级响应则适用于日均访问量低于5万的边缘系统，流量峰值不超过25Gbps。分级原则是攻击规模与系统承载能力的比值超过1:10时升级响应级别，或者连续2分钟核心服务响应时间超过30秒即启动高级别响应。

二、应急组织机构及职责

1、组织形式及构成单位

成立DDoS应急指挥部，由主管技术副总担任总指挥，下设