某公司网络最近频繁出现网页无法访问的情况，经初步排查，发现是部分服务器遭受了 DDoS 攻击。作为安全工程师，你会采取哪些步骤来解决这个问题？

答题要点

首先，进行应急响应。立即启用网络设备上的抗 DDoS 功能，如防火墙的限流、过滤规则，对异常流量进行初步拦截，缓解服务器压力，保障关键业务的基本可用性。同时，通知网络服务提供商，借助其专业的 DDoS 清洗服务，将流量引流至清洗中心，去除攻击流量后再返回正常业务流量。其次，开展攻击分析。使用流量监测工具，详细分析攻击的特征，包括攻击流量的来源 IP、端口、协议类型等，确定攻击的类型和规模，以便制定更精准的应对策略。最后，进行系统加固。在攻击得到控制后，评估服务器的安全状况，检查是否存在其他安全漏洞。对服务器的配置进行优化，如更新操作系统和应用程序的补丁，调整防火墙规则，增加访问控制策略等，防止类似攻击再次发生。