Bir DDoS runbook panikten bir kontrol listesine dönüşür. Temel ilkesi: saldırı sırasında değil, öncesinde hazırlanır — hesaplar sağlanmış, kişiler bilinir ve panolar hazırlanmıştır, böylece yanıt即興 değil, yürütmedir.
Bir DDoS runbook panikten bir kontrol listesine dönüşür. Temel ilkesi: saldırı sırasında değil, öncesinde hazırlanır — hesaplar sağlanmış, kişiler bilinir ve panolar hazırlanmıştır, böylece yanıt即興 değil, yürütmedir.
DETECT -> IDENTIFY -> ENGAGE (CDN/WAF/rate-limit) -> BLOCK/null-route
-> COMMUNICATE -> SCALE -> POST-INCIDENT REVIEW
Gerçek bir saldırı altında, gecikme ve adrenalin insanları adımları atlamaya ve işleri kötüleştirmeye zorlar. Bir runbook, bilinen bir sıra, önceden oluşturulmuş araçlar ve net roller sağlar, böylece ekip site kapalıyken seçenekleri tartışmak yerine dakikalar içinde azaltır. Herhangi bir DDoS runbook'taki en değerli satır, öncesinde yapılan hazırlıktır — sel suyu basmış iken scrubbing sağlayıcısını entegre edemez veya ISP'nin acil durum numarasını bulamazzınız.