Интерфейс основного сайта будет неожиданно перегружен каким-нибудь трафиком

Предположим, что интерфейс вашего основного сайта будет неожиданно перегружен каким-нибудь трафиком, с которым справится сетевое соединение, но не справятся сами серверы. В этом случае, если достаточно быстро определить, какой трафик используется для атаки, можно настроить сетевую маршрутизацию, DNS и местный редиректор таким образом, чтобы атакующий трафик посылался только на один сервер в кластере, а легитимный трафик — на остальные серверы. Если нельзя выделить DoS-трафик на основе анализа задействованных протоколов и адресации, то можно попытаться определить исходный IP или порт атакующей программы. Все эти действия требуют быстрого анализа атаки с последующим уведомлением Internet-провайдера или блокировкой входящего трафика. Однако вам не обязательно делать все это самостоятельно. Возможно, у вас в компании есть специалист по вторжениям или администратор, который постоянно отслеживает и анализирует трафик вторжений, а также сетевой отдел, занимающийся межсетевыми экранами и маршрутизаторами. В процессе чрезвычайного планирования должны учитываться действия при отражении внешних атак и возможности быстрого восстановления системы с учетом заблаговременных соглашений с Internet-провайдером или любым из сетевых отделов вашей компании. При этом в чрезвычайный план войдут процедуры при отражении атак и контактная информация для всех заинтересованных сторон. Имеет ли служба поддержки Резервных сотрудников для восстановительных работ? Теперь, имея под рукой приоритетный список систем и функций поддержки, вы можете сформулировать экономически эффективные восстановительные меры. Приведем несколько примеров важных и недорогих мер по восстановлению: