Khi có dấu hiệu của một cuộc tấn công vào các cổng/trang thông tin điện tử các đơn vị cần có những biện pháp ứng phó kịp thời làm suy giảm hay ngừng hẳn cuộc tấn công, cũng có thể chuyển hướng cuộc tấn công.
Sau đây là một số biện pháp tổng quát:
- Tăng cường khả năng xử lý của hệ thống, thường xuyên gia cố các điểm yếu của ứng dụng. Cập nhập các bản vá lỗi của hệ điều hành và các phần mềm ngay khi được phát hành, để tránh việc khai thác tấn công vào các lỗi này. Tối ưu hóa các thuật toán xử lý, mã nguồn hệ thống để nâng cao khả năng xử lý.
- Chú trọng đầu tư hạ tầng mạng, tăng cường số lượng cũng như cấu hình máy chủ và phần mềm an ninh nếu có thể.
- Chú trọng công tác phát hiện sớm các hành vi tấn công. Khi nghi ngờ có tấn công người quản trị cần kiểm tra trên hệ thống nhật ký log của máy chủ, tường lửa, .v.v. nhằm phát hiện các dấu hiệu bất thường, từ đó xác định có hành vi tấn công xảy ra hay không, quy mô, cách thức thế nào.
- Khi tấn công xảy ra cần có biện pháp khẩn cấp nhằm ngăn chặn, đối phó với cuộc tấn công. Thu thập, phân tích tệp tin nhật ký hoạt động nhằm truy tìm nguồn gốc tấn công để có biện pháp ngăn chặn kịp thời. Có thể chặn kết nối, chặn luồng tin từ địa chỉ ip thực hiện tấn công. Với tấn công từ chối dịch vụ cần tìm nơi lưu trữ máy chủ điều khiển, xác định ip tấn công để ngăn chặn.
- Khi các cuộc tấn công do lỗi của phần mềm hay thiết bị thì nhanh chống cập nhật các bản sửa lỗi cho hệ thống đó hoặc thay thế.
- Thiết lập lại chính sách an ninh của hệ thống nói chung và chính sách an ninh của tường lửa nói riêng, thay đổi các ngưỡng để thực hiện ngăn chặn tấn công kịp thời.
- Trong nhiều trường hợp có thể thực hiện chuyển hướng cuộc tấn công để giảm bớt thiệt hại, hay có thêm thời gian để ứng phó và ngăn chặn tấn công.
- Thường xuyên cập nhập trao đổi thông tin với các cơ quan có chức năng như Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Cục an toàn thông tin bộ thông tin và truyền thông, VNCERT, nhà cung cấp dịch vụ Internet, nhà cung cấp dịch vụ cho thuê máy chủ, v.v. để nhận được hỗ trợ cần thiết chống lại các cuộc tấn công, nhất là tấn công từ chối dịch vụ. Khi phát hiện dấu hiệu tấn công hay cuộc tấn công xảy ra mà không đủ khả năng phòng chống cần báo ngay cho các cơ quan này để họ giúp đỡ.