DoS攻击应对准备：技术响应

　　对于任何事件，包括DoS攻击的响应方案，准备工作都是快速缓解问题的关键。准备工作取决于攻击类型以及互联网的情况。技术准备可以分为网络和网络基础设施两部分，包括识别、响应和监控。确定DoS攻击可以是很简单的，例如客户发邮件表示他们不能使用你的网站，也可以是很复杂的，例如带宽监控工具报告显示你的WAN链接过度使用。

　　在获知可能遭受攻击后，调查受到攻击的基础设施以确定最有效的响应。通过查看IDS、流量数据、服务器日志、应用程序日志或者其他网络数据，找到高使用率模式，来确定受到攻击的具体的服务器或者应用程序。如果web应用程序受到攻击，应该立即将网站转移到另一个托管供应商、服务器或者网络，或者部署DoS保护工具来确保业务连续性。服务器或者服务甚至还可以转移到云供应商或者内容分发网络。

　　可以通过监控来确定攻击是不是停止、改变。监控只能利用检测工具，当达到某个阀值时发出警报，例如80%的链路利用率或者大量UDP连接。你还可以联系来源ISP，要求他们阻止其客户参与到DDoS攻击中，或者阻止来源。你也可以自己阻止来源，但是阻止大量攻击计算机有点困难。一旦DoS攻击减弱，这种阻止应该被移除或者网站应该移回原来的托管地点。最后评估确定这些短期或长期保护措施是否应该保持不变。

　　总结

　　DoS攻击可能对企业造成严重影响，但准备工作可以最大限度地减小业务中断。DoS攻击不断演变，使得它们变得越来越难以阻止和追踪所有来源，但是我们可以采用新方法来尽量减小影响。虽然我们可能无法停止攻击，但是通过适当的准备工作，我们能够在遭受攻击时，保持业务连续性，这种准备工作不仅应该包括内部技术措施，还应该包含与外部供应商的沟通和协商。