携程的一个重要业务系统近期遭受了一次DDoS攻击，导致系统短暂瘫痪，影响了大量用户的使用体验。你作为安全工程师，如何进行攻击溯源和后续的防范工作？

Question

携程的一个重要业务系统近期遭受了一次DDoS攻击，导致系统短暂瘫痪，影响了大量用户的使用体验。你作为安全工程师，如何进行攻击溯源和后续的防范工作？

Accepted Answer

运用事件分析法答题。从事件发生、发展到解决的过程进行分析。关键要点：1. 收集攻击数据，包括攻击流量特征、时间等信息。2. 通过技术手段进行溯源，如分析IP地址、攻击路径等。3. 评估攻击造成的损失，包括业务损失和用户体验影响。4. 制定防范策略，如增加带宽、部署防火墙等。示例思路：先收集攻击数据，然后进行溯源，评估损失后制定防范策略，防止类似攻击再次发生。