在我们的年度安全审查期间,我想起了今年早些时候发生的一起事件,我们在该事件中收到了对我们组织的 Web 服务器的威胁。它超出了组织政策,并威胁要对我们的网站进行 DDoS。幸运的是,它并没有发生什么不好的事情,结果证明它只是一个空洞的威胁。但是,我们仍然立即通知了 CIO、CSO 和 CEO 以及我们的托管服务提供商,他们对我们的回应表示赞赏。由于我们组织(教育)的性质,先发制人的反应涉及许多人,包括与当地执法部门的协调。
尽管我们的回应对于一个空洞的威胁来说已经足够了,但它让我意识到网络应用程序所经历的攻击计划是多么的少。现在的设置是:
我想我的问题可能可以归结为我应该采取哪些其他步骤来锁定我的服务器以及防止 DDoS?我们很想将Cloudflare Business与他们的 DDoS 保护一起使用,但我们并不总是需要它,而且每月 200 美元对组织来说有点贵。我还需要这个吗?是否有允许临时 DDoS 保护的解决方案?如果不是,在攻击期间/之后保持稳定性的最佳方法是什么?最后,应该实施哪些日志记录,以便在发生攻击时协助执法?