1.排除断电的常见原因，如DNS配置错误上游路由问题和人为失误。
    2.集合运营和应用团队负责人，核实正遭受攻击的区域，正式确认攻击已经发生，所有人对于攻击范围达成一致意见。
    3.做出优先级分类决策，高价值应用安全无虞，在遭受猛烈的DDoS攻击且资源优先时，请全力保护收入来源。
    4.企业正常运营，将具有访问需求的可信远程用户的IP地址列入白名单，并保存该名单，根据需要，与服务提供商一起将网络中的相关地址列入该名单。
    5.攻击类型，容量耗尽？缓慢和0速率？您的服务提供商将会告诉您攻击是否是容量耗尽攻击，并可能已经采取修复措施。
    6.对于高级攻击向量，您的服务提供商无法规避，可确定来源数量。在防火墙阻止一小部分攻击IP地址。借助地理定位功能阻止更大的攻击。
    7.识别恶意流量，以及它是否由己知的攻击工具产生。借助不同的应对措施（可由现有解决方案提供），逐一规避特定的应用层攻击。
    8.仍然存在问题？您可能在遭受第七层非对象DDoS flood 攻击。强化应用级防御，登录墙，人工检测或真正的浏览器执行。
    9.如果上述补助并未奏效，那么限制资源（如速率和连接限制）就成为较后一招，能够同时阻止正常流量和恶意流量。您可能想要禁用应用或使应用形成黑洞。
    10.如果攻击公开化，请准备一份声明，并通知内部员工，如果行业政策允许，您可以坦率承认正在遭受攻击。如若不然，请说明面临的技术挑战，建议员工将所有问题转给公关经理处理。