A DDoS runbook jtella l-panik f'check-list. Il-prinċipju essenzjali tiegħu: ipprepara qabel l-attakk, mhux matul tiegħu — accounts provisioned, contacts magħrufa, u dashboards mibnija, għalhekk ir-rispons huwa execution, mhux improvisation.
A DDoS runbook jtella l-panik f'check-list. Il-prinċipju essenzjali tiegħu: ipprepara qabel l-attakk, mhux matul tiegħu — accounts provisioned, contacts magħrufa, u dashboards mibnija, għalhekk ir-rispons huwa execution, mhux improvisation.
DETECT -> IDENTIFY -> ENGAGE (CDN/WAF/rate-limit) -> BLOCK/null-route
-> COMMUNICATE -> SCALE -> POST-INCIDENT REVIEW
Taħt attakk reali, latency u adrenaline jagħmlu n-nies jiskipjaw passi u jagħmlu l-affarijiet agħar. Runbook jagħti sekwenza magħrufa, tooling pre-built, u rwoli ċari, sabiex it-team jmitiga f'minuti minflok jiddibattu opzjonijiet filwaqt li s-sit huwa down. L-aktar linja valwoza f'kwalunkwe DDoS runbook hija l-preparazzjoni magħmula minn qabel — ma tistax tintegra scrubbing provider jew issib in-numru tal-emerġenza tal-ISP filwaqt li inti qed tiġi alluvjunata.