Runbook для DDoS превращает панику в чек-лист. Его основной принцип: подготовиться до атаки, а не во время неё — аккаунты подготовлены, контакты известны, и панели мониторинга собраны, так что ответ — это выполнение, а не импровизация.
Runbook для DDoS превращает панику в чек-лист. Его основной принцип: подготовиться до атаки, а не во время неё — аккаунты подготовлены, контакты известны, и панели мониторинга собраны, так что ответ — это выполнение, а не импровизация.
DETECT -> IDENTIFY -> ENGAGE (CDN/WAF/rate-limit) -> BLOCK/null-route
-> COMMUNICATE -> SCALE -> POST-INCIDENT REVIEW
При реальной атаке задержка и адреналин заставляют людей пропускать шаги и ухудшать ситуацию. Runbook дает известную последовательность, заранее построенные инструменты и чёткие роли, так что команда смягчает ситуацию за минуты вместо того, чтобы спорить о вариантах, пока сайт отключен. Наиболее ценная строка в любом DDoS runbook — это подготовка, выполненная заранее — вы не можете интегрировать провайдера скрабинга или найти номер экстренной помощи ISP, пока вас заливают.