美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)、聯邦調查局(Federal Bureau of Investigation, FBI)及美國各州資安資訊分享與分析中心(MS-ISAC)等單位，於10月28日共同發布「分散式阻斷服務攻擊應變指引(Understanding and Responding to Distributed Denial-of-Service Attacks)」，以協助聯邦政府機構應對DDoS攻擊事件。

指引內容包括「DDoS攻擊可能造成之影響」、「面對DDoS攻擊，如何做好事前防範」、「遭受DDoS攻擊時，該如何應變處置」及「DDoS攻擊事件結束後，如何做好事後改善措施」等4個部分，可作為DDoS攻擊之事前、事中及事後等3階段應處作法之參考建議，重點摘述如下：

1.面對DDoS攻擊，如何做好事前防護

• 了解組織之關鍵資產與服務
• 發展組織之DDoS攻擊持續改善計畫(包含定期檢視關鍵服務、提供管理階層決策建議及迅速應變機制)
• 了解網際網路連線服務公司(ISP)所提供防護策略與服務
• 發展組織針對DDoS攻擊應變計畫(包含識別、減緩及復原等階段)
• 定期舉辦DDoS攻擊桌上演練，並檢視組織針對DDoS攻擊之應變計畫

2. 遇到DDoS攻擊時，應如何更改處

• 確認是否真正遭受DDoS攻擊
• 聯繫組織網際網路連線服務公司(ISP)提供解決方案
• 了解DDoS攻擊型態、來源及影響服務範圍，並及時阻擋攻擊來源
• 部署緩解DDoS攻擊措施
• 同步監控組織其他網路狀況

3. DDoS攻擊事件結束後，如何做好事後修改善施

• 持續監控組織其他網路狀況
• 檢視並更新組織針對DDoS應變計畫內容，以提升組織面對類似攻擊事件處置能力
• 嚴密監控組織網路狀態，並建立快速識別DDoS攻擊徵兆之能力​