雅酷SEO论坛

标题: 来说说减小DDoS攻击的发生率和破坏力吧 [打印本页]

作者: sjwb1225    时间: 2015-5-20 11:56
标题: 来说说减小DDoS攻击的发生率和破坏力吧
  毫无疑问,近期策划重大DDoS攻击的那些人对互联网的内部运作原理有着深入了解。由于攻击者对这些专业知识的掌握了解,以及一些重要互联网协议缺少基本安全保障,导致当谈到保护企业自身安全和防范这种类型的攻击时,许多的企业处于劣势。sezyy.com
  这就是为什么许多企业、政策和行业组织一直致力于制定广泛的行业计划,减小危害巨大的DDoS攻击的发生率。在大多数国家,已通过了宣布DDoS攻击为非法的法律,比如美国的《计算机欺诈和滥用法案》以及英国的《计算机滥用法案》,但是立法对网络犯罪起不了多大的威胁效果。
  本文将主要探讨如何减小DDoS攻击的发生率和破坏力,以及如何结合使用内部和基于云的DDoS缓解控制措施,尽量减小日益复杂的DDoS攻击对企业业务造成的干扰和破坏。
  评估DDoS攻击的威胁
  DDoS攻击的破坏力很大,足以威胁到整个国家的关键基础设施,这个事实可以解释为何诸多政府部门在开始要求:必须制定DDoS缓解方案。比如说,受联邦金融机构检查委员会监管的金融机构现在必须监控无无遭到DDoS攻击,要有随时就能激活的事件响应方案,并确保在攻击持续期间有足够的人手,包括求助事先签好的第三方服务,如果有的话。还鼓励金融机构将攻击方面的详情上报金融服务信息共享和分析中心以及执法部门,帮助其他机构识别和缓解新的威胁及手法。
  针对DDoS攻击等网络威胁的全球合作在加强。由于僵尸网络是一大威胁及常见的DDoS武器,联邦调查局(FBI)和国土安全部与另外100多个国家共享了他们认为被感染了DDoS恶意软件的成千上万台计算机的IP地址。白宫网络安全办公室、商务部、国土安全部以及行业僵尸网络组织也在紧密地合作,共同对付和打击僵尸网络。打掉僵尸网络无疑有助于改善安全形势,但这是一项永远不会结束的任务。
  实施DDoS缓解控制措施,对DDoS攻击说不!
  针对分布式拒绝服务的缓解方案不可忽视,因为这种攻击的频率和复杂性给更多的企业组织构成了威胁。如今的DDoS攻击结合了大强度的蛮力攻击和应用程序层攻击,尽量造成最大程度的破坏,并躲避检测机制。有些DDoS攻击利用了成千上万中招的系统或Web服务,会给企业在成本和声誉方面极其重大的破坏,拒绝服务日益成为高级针对性攻击的一部分。好消息是,你可以使用好多工具,尽量减小这种类型的攻击给客户和收入造成的影响。
  想缓解DDoS,首先就要确保你已定义了事件响应流程,并且明确了责任,这就需要多个小组通力合作。DDoS防范规划需要安全团队与网络操作人员、服务器管理员和桌面支持人员以及法律顾问和公关经理携起手来。zgzybdf.com
  一旦DDoS事件响应方案落实到位,你就可以关注四大方面的DDoS缓解控制措施,尽量减小DDoS攻击给业务造成的干扰和破坏。在此按重要性顺序排列






欢迎光临 雅酷SEO论坛 (http://www.yaiku.com/) Powered by Discuz! X2.5