简单
技术面试0 次浏览携程的业务系统会面临各种网络攻击,如 DDoS 攻击。请简述你会如何应对 DDoS 攻击?
携程安全工程师
网络安全DDoS 攻击应对
答题要点
可采用 STAR 法则来回答,STAR 法则即 Situation(情景)、Task(任务)、Action(行动)、Result(结果)。关键要点如下:一是监测预警,通过专业的监测工具实时监测网络流量,及时发现异常流量;二是流量清洗,当发现 DDoS 攻击时,将流量引流到专业的清洗设备进行清洗,过滤掉攻击流量;三是扩容防护,增加网络带宽和服务器资源,提高系统的抗攻击能力;四是应急响应,制定完善的应急响应预案,在攻击发生时能够迅速采取措施。示例思路:在携程业务系统面临 DDoS 攻击的情景下,我的任务是保护系统的正常运行。我会先通过监测工具实时监测流量,当发现攻击时,将流量引流到清洗设备进行清洗。同时,根据情况适当扩容防护资源。通过这些行动,确保系统在攻击下能够稳定运行,保障业务不受影响。