美國政府公布「分散式阻斷服務攻擊(DDoS)應變指引」

美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)、聯邦調查局(Federal Bureau of Investigation, FBI)及美國各州資安資訊分享與分析中心(MS-ISAC)等單位,於10月28日共同發布「分散式阻斷服務攻擊應變指引(Understanding and Responding to Distributed Denial-of-Service Attacks)」,以協助聯邦政府機構應對DDoS攻擊事件。

指引內容包括「DDoS攻擊可能造成之影響」、「面對DDoS攻擊,如何做好事前防範」、「遭受DDoS攻擊時,該如何應變處置」及「DDoS攻擊事件結束後,如何做好事後改善措施」等4個部分,可作為DDoS攻擊之事前、事中及事後等3階段應處作法之參考建議,重點摘述如下:
1.    面對DDoS攻擊,如何做好事前防範
(1)    了解組織之關鍵資產與服務
(2)    發展組織之DDoS攻擊持續改善計畫(包含定期檢視關鍵服務、提供管理階層決策建議及迅速應變機制)
(3)    了解網際網路連線服務公司(ISP)所提供防護策略與服務
(4)    發展組織針對DDoS攻擊應變計畫(包含識別、減緩及復原等階段)
(5)    定期舉辦DDoS攻擊桌上演練,並檢視組織針對DDoS攻擊之應變計畫
2.    遭受DDoS攻擊時,該如何應變處置
(1)    確認是否真正遭受DDoS攻擊
(2)    聯繫組織網際網路連線服務公司(ISP)提供解決方案
(3)    了解DDoS攻擊型態、來源及影響服務範圍,並及時阻擋攻擊來源
(4)    部署緩解DDoS攻擊措施
(5)    同步監控組織其他網路狀況
3.    DDoS攻擊事件結束後,如何做好事後改善措施
(1)    持續監控組織其他網路狀況
(2)    檢視並更新組織針對DDoS應變計畫內容,以提升組織面對類似攻擊事件處置能力
(3)    嚴密監控組織網路狀態,並建立快速識別DDoS攻擊徵兆之能力
 

Reference

https://www.cisa.gov/sites/default/files/publications/understanding-and-responding-to-ddos-attacks_508c.pdf
https://www.cisa.gov/uscert/ncas/tips/ST04-015
https://www.infosecurity-magazine.com/news/cisa-guidelines-federal-agencies/
https://www.securityweek.com/us-agencies-issue-guidance-responding-ddos-attacks
https://www.zdnet.com/article/fbi-and-cisa-heres-what-you-need-to-know-about-ddos-attacks/