应对DoS/DDoS攻击的十条军规(转)

应对DoS/DDoS攻击的十条军规(转)[@more@]

　　DoS是“拒绝服务”（Denial of Service）的缩写，它是指故意攻击网络协议的缺陷或直接通过野蛮手段耗尽受攻击目标的资源，目的是让目标计算机或网络无法提供正常的服务，甚至系统崩溃。早期的DoS攻击都需要相当大的带宽资源来实现，而以个人为单位的“入侵者”往往没有这样的条件。但是后来攻击者发明了分布式的攻击方式，即利用工具软件集合许多的网络带宽来同时对同一个目标发动大量的攻击请求，这就是DDoS（Distributed Denial Of Service）攻击。简而言之，DDoS攻击是由“入侵者”集中控制、发动的一组DoS攻击的集合，非常难以抵挡。

　　很多企业网站和个人网站都不止一次地遭遇过DoS/DDoS攻击，由此也积累了一些“亡羊补牢”的经验。前车之鉴能够提醒我们注意：“为什么我们这样容易受到攻击？如何才能防患于未然降低受攻击的风险？”下面列出的就是笔者收集的十个预防、应对DoS/DDoS攻击的有效方法：

　　1. 保留并定期查看各种日志以助分析各种情况。

　　日志看起来很枯燥，而且绝大多数时候没什么作用；可一旦意外发生，它就能为你提供很重要的信息参考，每天下班前看一眼日志吧。

　　2. 预先建立标准操作规程和应急操作规程。

　　前者简称SOPs，后者是EOPs，预先建立好规程并且处变不惊是一个合格网管员的基本素养。

　　3. 要有居安思危的思想准备。

　　遭遇攻击往往没有先兆，有备无患才是长治久安之计。

　　4. 网管员必须熟悉所有的配置细节。

　　如果你是半路接手工作，一定要向前任咨询、核对清楚所有的工作细节。

　　5. 在本地和外网分别进行安全性测试。

　　“自测”不仅是演习，多给自己出一些安全性测试的难题能起到知己知彼的效用。

　　6. 提防错误配置造成的隐患。

　　错误配置通常发生在硬件搭配、服务器系统或者应用程序中，有时候问题还很隐蔽。通过反复检查来确保路由器、交换机等网络连接设备和服务器系统都进行了正确的配置，这样才会减小各种错误和入侵、攻击发生的可能性。

　　7. 要熟悉过去的一些配置细节。

　　8. 一旦发现异常，要时刻警惕。

　　网管员最要不得的就是麻痹大意，凡事将就。

　　9. 把握好网络架构的繁简程度和系统开销、安全风险之间的平衡。

　　一味地添加设备并不等同于提高防护机制，网络系统一样是因简就奢易，因奢就简难。

　　10. 通过安全防护来降低黑客攻击的风险，比如安装防火墙等安全设备。

　　

　　DDoS攻击示意图

　　

本文来自：http://www.linuxpk.com/30495.html

--&gtlinux电子图书免费下载和技术讨论基地

·上一篇： 如何对付拒绝服务攻击

·下一篇： 拒绝网络攻击—局域网内

最新更新
	·注册表备份和恢复 ·低级格式化的主要作用 ·如何防范恶意网站 ·常见文件扩展名和它们的说明 ·专家：警惕骇客骗局，严守企业信息 ·PGPforWindows介紹基本设定(2) ·解剖安全帐号管理器（SAM）结构 ·“恶作剧之王”揭秘 ·绿色警戒 ·黑客反击战 ·网络四大攻击方法及安全现状描述 ·可攻击3种浏览器代码流于互联网 ·黑客最新的兴趣点,下个目标会是谁? ·“僵尸”——垃圾邮件的主要传播源 ·Lebreat蠕虫惊现3变种 ·POSTFIX反病毒反垃圾Ų… ·在FreeBSD上用PHP实现在线添加FTP用户 ·简单让你在FreeBSDADSL上… ·安全版本：OpenBSD入门技巧解析 ·Internet连接共享上网完全攻略 ·关于ADSL上网网速常识 ·静态缓存和动态缓存的比较 ·最友好的SQL注入防御方法 ·令网站提速的7大秘方 ·网络基础知识大全 ·路由基本知识 ·端口映射的几种实现方法 ·VLAN经典诠释 ·问题分析与解决——ADSL错误代码 ·问题分析——关于2条E1的线路绑定

关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved 来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10752043/viewspace-969896/，如需转载，请注明出处，否则将追究法律责任。 0 0 分享到： 上一篇： 五大手段确保网络的安全(转) 下一篇： 突破常规限制运行asp木马(转) 请登录后发表评论 登录 全部评论 <%=items[i].createtime%> <%=items[i].content%> <%if(items[i].items.items.length) { %> <%for(var j=0;j <%=items[i].items.items[j].createtime%> 回复 <%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %> 还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看 <%}%> <%}%> <%}%> worldblog 博文量 6241 访问量 2395969 最新文章 可怕的 C# (转) Unify the Role-Based Security Models for Enterprise and Application Domains with .NET (转) Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication (转) [Sample] Playing with music file (转) 中文web-app_2_3.dtd (转) 使用ASP.NET加密口令 (转) C++ Builder 高手进阶 （五）用BCB编写多线程应用程序 (转) 24点游戏探秘系列6：用概率统计的眼光看24点游戏 (转) Schema-oriented message destination (转) J2EE vs. Microsoft.NET (转) 支持我们 作者招募 用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号：11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/10752043/viewspace-969896/