步骤 1：映射易受攻击的资产

古希腊人说，认识自己是智慧的开始。

因此，毫不奇怪，保护您的资产免受网站被攻击了ddos攻击的第一步是了解需要保护哪些资产。

首先列出可能受到攻击的所有面向外部的资产。此列表应包括物理资产和虚拟资产：

● 物理位置和办公室

● 数据中心

● 服务器

● 应用

● IP 地址和子网

● 域、子域和特定 FQDN

绘制所有面向外部的资产将帮助您绘制威胁面并确定漏洞点。

第 2 步：评估潜在损害

列出所有潜在易受攻击的资产后，弄清楚它们对您来说值多少钱。

这是一个关键问题，因为答案将有助于确定您应该花多少钱来保护这些财产。

● 直接收入损失 – 如果您的网站或应用程序定期直接产生收入，那么任何可用性损失都将导致直接、直接的收入损失。例如，如果您的网站每天产生 1 万美元，平均每小时停机将造成超过 40，000 美元的损失。

● 生产力损失 – 对于依赖在线服务（如电子邮件、日程安排、存储、CRM 或数据库）的组织，任何这些服务的可用性损失都将直接导致生产力损失和工作日损失。

● SLA 义务 – 对于受服务承诺约束的应用程序和服务，任何停机时间都可能导致违反 SLA，从而导致客户退还丢失的服务、授予服务信用，甚至可能面临诉讼。

● 对品牌的损害 – 在一个联系日益紧密的世界中，可用性越来越与公司的品牌和身份联系在一起。因此，由于网络攻击而导致的任何可用性损失都会直接影响公司的品牌和声誉。事实上，权威报告显示，43%的公司因网络攻击而遭受声誉损失。

● 客户流失 – 网站被攻击了ddos攻击成功的最大潜在损害之一是客户流失。这可以是直接损失（即客户因网络攻击而选择放弃您）或间接损失（即潜在客户无法联系到您并失去商机）。无论哪种方式，这都是一个关键问题。

在评估 DDoS 攻击的潜在损害时，请单独评估每个易受攻击的资产。例如，针对面向客户的电子商务站点的网站被攻击了ddos攻击将导致与针对远程现场办公室的攻击非常不同的损害。

评估每项资产的风险后，确定其优先级根据风险和潜在损害。这不仅可以帮助您评估哪些资产需要保护，以及它们需要的保护类型。

步骤 3：分配责任

创建潜在易受攻击的清单后资产，然后分配一个美元数字（或任何其他货币...... 他们值得你，下一步是决定谁负责保护他们。

DDoS 攻击是一种独特的网络攻击类型，因为它们会影响不同级别的 IT 基础设施，因此可能由不同的利益相关者负责：网站被攻击了ddos是网络管理员的责任，因为它会影响网络性能吗？

这是否是应用程序所有者的责任，因为它会影响应用程序的可用性？

这是业务经理的责任，因为它会影响收入吗？

这是CISO的责任吗，因为它是一种网络攻击？

令人惊讶的是，许多组织在网站被攻击了ddos保护方面没有正确定义的责任范围。这可能导致DDoS防御“落在裂缝之间”，使资产可能暴露在外。

步骤 4：设置检测机制

现在，您已经评估了必须保护哪些资产以及谁负责保护它们，下一步是设置措施，以便在您受到攻击时提醒您。

毕竟，您不希望您的客户（或者更糟的是，您的老板）告诉您您的服务和应用程序处于离线状态。

检测措施可以部署在网络中级别或在应用程序级别。

确保配置了这些措施，以便它们不仅检测攻击，而且在发生不良情况时提醒您。

步骤 5：部署 DDoS 防护解决方案

最后，在评估了漏洞和成本并设置了攻击检测机制之后，现在是时候部署实际保护了。

星盾安全加速（SCDN，Secure Content Delivery Network），是京东云推出的一体化分布式安全防御产品，提供免费 SSL 证书，WAF防火墙，抗DDoS、CC 攻击防御、反爬虫，并将内容分发加速能力融于一身。在边缘节点注入安全能力，形成分布式的安全加速网络，让您的业务更安全、体验更流畅。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，提供具备国际和国密双算法认证的数字证书管理服务，涵盖所有市场主流的SSL证书类型和品牌。公司致力于保护客户的网站等数字资产不受黑客和其他网络的侵害。此外，公司还为各行业客户提供电子签章、身份认证等电子认证服务解决方案来确保客户的数字身份安全。作为专业的网络安全服务提供商，公司注重确保客户数字资产的保密性、完整性和可用性，为客户提供全程在线支持，帮助客户应对安全问题和风险。

请填写如下表单以接收资料

步骤 1：映射易受攻击的资产

第 2 步：评估潜在损害

步骤 3：分配责任

步骤 4：设置检测机制

步骤 5：部署 DDoS 防护解决方案

TLS/SSL证书品牌

TLS/SSL证书产品

文章标签