私の会社では、サーバーに対するDDOSの後で、雇用主から攻撃の分析を行い、いくつかのことを書き留めるように依頼されました。
私は私のレポートに何を書き留める必要があると思いますか?
インシデントの後で使用できるCIRTまたは別の組織から利用可能なテンプレートはありますか?
この種のレポートのベストプラクティスは何ですか?
最初の分析で、攻撃が計画されている場所を見つけました(IRCチャネル))。
使用したツールと、ツールをダウンロードできるURLに関する情報を見つけました。
攻撃はLOICで行われ、ボットネットではありません(実際に知っているように)。
攻撃は階層的な組織なしで計画されましたが、小さなマニフェストの共有とIRCターゲットの情報と攻撃の時間を含むJPGのTwitter。
私はまた、この攻撃の周りの人々についていくつか書き留める必要がありますか?
なにか提案を?
してください:1つの提案、1つの回答。コミュニティのベストプラクティスを最後に行うことができます:)
良いリンクがなくて申し訳ありませんが、私の考えはあなたがカバーしたいです:
どうしたの?
どのような影響がありましたか?
停止/防止
過去/現在/未来に割り込む-私たちはすぐに何をしましたか、私たちは今何をしていますか、高レベルの資金を必要とする将来的にすべきこと
将来の予後