Runbook DDoS zmienia panikę w listę kontrolną. Jego główna zasada: przygotuj się przed atakiem, nie podczas niego — konta zainicjowane, kontakty znane i dashboardy zbudowane, więc odpowiedź to wykonanie, a nie improwizacja.
Runbook DDoS zmienia panikę w listę kontrolną. Jego główna zasada: przygotuj się przed atakiem, nie podczas niego — konta zainicjowane, kontakty znane i dashboardy zbudowane, więc odpowiedź to wykonanie, a nie improwizacja.
DETECT -> IDENTIFY -> ENGAGE (CDN/WAF/rate-limit) -> BLOCK/null-route
-> COMMUNICATE -> SCALE -> POST-INCIDENT REVIEW
Pod rzeczywistym atakiem, opóźnienie i adrenalina sprawiają że ludzie pomijają kroki i pogorszają rzeczy. Runbook daje znaną sekwencję, wstępnie zbudowane narzędzia i jasne role, więc zespół łagodzi w minutach zamiast debatować opcje podczas gdy strona jest down. Najcenniejsza linia w każdym runbooku DDoS to przygotowanie zrobione z wyprzedzeniem — nie możesz zintegrować dostawcę scrubbingu ani znaleźć numeru awaryjnego ISP podczas gdy jesteś zalewany.