当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 应对DoS/DDoS攻击的十条军规

安全基础
黑客破解口令常用的三种方法
宽带上网环境中的Sniffer攻防实例
全面解析网络安全新威胁 “网络钓鱼”式攻击
巧妙的化解DDoS分布式拒绝服务攻击
一次真实的DDoS攻击防御实战
黑客必备技巧 谈黑客攻击前的试探技巧
小规模DDoS用Freebsd+IPFW搞定
黑客如何DDOS攻击Windows系统
窃取QQ中社会工程学的应用实例
“网络钓鱼”主要手法及防范
利用IP地址欺骗突破防火墙
冲浪DDoS(拒绝服务)攻击的趋势与防御
浅析Windows 2000/XP服务与后门技术
网络钓鱼揭秘:钓鱼者的三种典型攻击手段
隐匿行踪 “隐形”账号让肉鸡长寿
入侵宝典 用SlimFTP将肉鸡改为私人服务器
如何突破TCP-IP过滤防火墙进入内网
编程突破TCP/IP过滤防火墙进入内网
黑客如何实现网络过载攻击完全解析
网络安全之特洛伊木马攻防战略

安全基础 中的 应对DoS/DDoS攻击的十条军规


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 56 ::
收藏到网摘: n/a

 

  文/子非鱼

  DoS是“拒绝服务”(Denial of Service)的缩写,它是指故意攻击网络协议的缺陷或直接通过野蛮手段耗尽受攻击目标的资源,目的是让目标计算机或网络无法提供正常的服务,甚至系统崩溃。早期的DoS攻击都需要相当大的带宽资源来实现,而以个人为单位的“入侵者”往往没有这样的条件。但是后来攻击者发明了分布式的攻击方式,即利用工具软件集合许多的网络带宽来同时对同一个目标发动大量的攻击请求,这就是DDoS(Distributed Denial Of Service)攻击。简而言之,DDoS攻击是由“入侵者”集中控制、发动的一组DoS攻击的集合,非常难以抵挡。

  很多企业网站和个人网站都不止一次地遭遇过DoS/DDoS攻击,由此也积累了一些“亡羊补牢”的经验。前车之鉴能够提醒我们注意:“为什么我们这样容易受到攻击?如何才能防患于未然降低受攻击的风险?”下面列出的就是笔者收集的十个预防、应对DoS/DDoS攻击的有效方法:

  1. 保留并定期查看各种日志以助分析各种情况。
  日志看起来很枯燥,而且绝大多数时候没什么作用;可一旦意外发生,它就能为你提供很重要的信息参考,每天下班前看一眼日志吧。

  2. 预先建立标准操作规程和应急操作规程。
  前者简称SOPs,后者是EOPs,预先建立好规程并且处变不惊是一个合格网管员的基本素养。

  3. 要有居安思危的思想准备。
  遭遇攻击往往没有先兆,有备无患才是长治久安之计。

  4. 网管员必须熟悉所有的配置细节。
  如果你是半路接手工作,一定要向前任咨询、核对清楚所有的工作细节。

  5. 在本地和外网分别进行安全性测试。
  “自测”不仅是演习,多给自己出一些安全性测试的难题能起到知己知彼的效用。

  6. 提防错误配置造成的隐患。
  错误配置通常发生在硬件搭配、服务器系统或者应用程序中,有时候问题还很隐蔽。通过反复检查来确保路由器、交换机等网络连接设备和服务器系统都进行了正确的配置,这样才会减小各种错误和入侵、攻击发生的可能性。

  7. 要熟悉过去的一些配置细节。

  8. 一旦发现异常,要时刻警惕。
  网管员最要不得的就是麻痹大意,凡事将就。

  9. 把握好网络架构的繁简程度和系统开销、安全风险之间的平衡。
  一味地添加设备并不等同于提高防护机制,网络系统一样是因简就奢易,因奢就简难。

  10. 通过安全防护来降低黑客攻击的风险,比如安装防火墙等安全设备。


DDoS攻击示意图