2010年4月14日清晨，青海省玉樹(shù)藏族自治州玉樹(shù)縣，一場(chǎng)7.1級(jí)的地震猛烈襲擊了這座高原之城。截止到4月20日，已有兩千余人在這場(chǎng)強(qiáng)震中喪生，幾萬(wàn)人失去了自己的家園。
逝者已往矣，地震之后我們“痛定思痛”，如何防范地震、如何減少地震損失已成為大家首先要考慮的問(wèn)題。而對(duì)于大多數(shù)互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)，DDoS攻擊對(duì)他們?cè)斐傻膿p失不亞于一場(chǎng)地震給震區(qū)帶來(lái)的傷害。防攻擊和抗地震有很多相通之處，以下從地震的防護(hù)經(jīng)驗(yàn)來(lái)談一下如何防范DDoS攻擊：
一是提高對(duì)危機(jī)的事先預(yù)測(cè)能力。眾所周知，地震預(yù)測(cè)是科學(xué)界的一大難題。地球的不可入性、地震孕律的復(fù)雜性都使地震預(yù)測(cè)的成功率一直處于極低的水平，但這并不意味著地震的成功預(yù)測(cè)是不可能完成的任務(wù)，同樣對(duì)于DDoS攻擊的成功預(yù)測(cè)也有跡可循。
對(duì)于DDoS攻擊而言，攻擊者往往是在幾百臺(tái)甚至更多的傀儡機(jī)上發(fā)動(dòng)攻擊，夾雜在大量的合法請(qǐng)求之中，本身就具有極強(qiáng)的隱蔽性，被攻擊方很難事先得知攻擊信息。但是，如果企業(yè)對(duì)社會(huì)輿論以及周邊環(huán)境具有足夠的敏銳度，在察覺(jué)到風(fēng)險(xiǎn)時(shí)便能未雨綢繆，做好充分的準(zhǔn)備，及時(shí)備份關(guān)鍵的數(shù)據(jù)，加強(qiáng)人員的配置，便能極大地減少DDoS攻擊帶來(lái)的損失。
二是增強(qiáng)自身對(duì)危機(jī)的抵抗能力。2010年2月7日，智利發(fā)生了里氏8.8級(jí)大地震，但令人驚奇的是，此次地震的罹難人數(shù)僅為750人。在分析原因時(shí)，專家發(fā)現(xiàn)建筑精巧的抗震設(shè)計(jì)和嚴(yán)格的工序監(jiān)督是制勝的關(guān)鍵因素。
同樣，由于DDoS攻擊對(duì)企業(yè)危害的嚴(yán)重性與不可逆性，選擇在事發(fā)前便增強(qiáng)自身的防御能力顯得格外重要。國(guó)內(nèi)知名的互聯(lián)網(wǎng)產(chǎn)品和專業(yè)服務(wù)提供商——傲盾公司的CTO李軍對(duì)“如何增強(qiáng)防御能力”提出了以下幾點(diǎn)建議：
1.采用高性能的網(wǎng)絡(luò)設(shè)備
在選擇路由器、交換機(jī)、硬件防火墻等設(shè)備的時(shí)候要盡量選用知名度高、口碑好的產(chǎn)品。當(dāng)攻擊發(fā)生的時(shí)候請(qǐng)相關(guān)人員在所架設(shè)的DDoS防火墻做一下流量限制是增強(qiáng)防御能力的有效措施。
2.盡量避免NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）的使用
無(wú)論是路由器還是硬件防火墻設(shè)備都要盡量避免采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的使用。NAT需要對(duì)地址來(lái)回轉(zhuǎn)換，轉(zhuǎn)換過(guò)程中需要對(duì)網(wǎng)絡(luò)包進(jìn)行校驗(yàn)和計(jì)算，因此浪費(fèi)了很多CPU的時(shí)間。
3. 增強(qiáng)操作系統(tǒng)的TCP/IP棧
Win2000和Win2003作為服務(wù)器操作系統(tǒng)，本身就具備一定抵抗DDoS攻擊的能力，開(kāi)啟時(shí)可抵擋10000個(gè)SYN攻擊包，可以在一定程度上防御流量較小的攻擊。
4. 定期掃描
要定期掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點(diǎn)，清查可能存在的安全漏洞，對(duì)新出現(xiàn)的漏洞及時(shí)進(jìn)行清理。骨干節(jié)點(diǎn)的計(jì)算機(jī)因?yàn)榫哂休^大的帶寬，是黑客利用的最佳位置，因此加強(qiáng)這些主機(jī)本身的防御能力是非常重要的。
5.選購(gòu)合適的抗拒絕服務(wù)系統(tǒng)
以前，DDoS攻擊的流量?jī)H有幾十兆，現(xiàn)在已經(jīng)增長(zhǎng)到幾百兆、幾千兆甚至更大的流量，這就要求企業(yè)增加更多的服務(wù)器并選擇監(jiān)控流量更大的抗拒絕服務(wù)系統(tǒng)。李軍說(shuō)：“從傲盾公司十二年抗拒絕服務(wù)系統(tǒng)的研發(fā)歷程來(lái)看，在事發(fā)前就增強(qiáng)自身的抵御能力非常重要。當(dāng)2001年傲盾推出國(guó)內(nèi)首款抗DDoS攻擊軟件防火墻時(shí)，僅靠軟件就能抵御大多數(shù)攻擊。但是到了現(xiàn)在，只有硬件設(shè)備才能有效保障企業(yè)的安全。而傲盾抗拒絕服務(wù)系統(tǒng)已經(jīng)具備了64G的動(dòng)態(tài)牽引能力，能夠防護(hù)4G的帶寬。據(jù)我們統(tǒng)計(jì)，選擇適合的抗拒絕服務(wù)系統(tǒng)可以防御90%以上的DDoS攻擊。”
三是加強(qiáng)事發(fā)后的補(bǔ)救能力。地震是天災(zāi)，往往是不可避免的，地震發(fā)生之后最重要的則是搶救傷者、重建家園。同樣，對(duì)于互聯(lián)網(wǎng)企業(yè)而言，一旦遭到了DDoS攻擊，應(yīng)該采取迅速恢復(fù)數(shù)據(jù)、修復(fù)受損網(wǎng)絡(luò)等應(yīng)對(duì)措施。這就要求企業(yè)要建立一套明晰的危機(jī)處理流程，力求在最短的時(shí)間內(nèi)把損失降到最低。
李軍還向記者介紹，作為國(guó)內(nèi)領(lǐng)先的互聯(lián)網(wǎng)產(chǎn)品和專業(yè)服務(wù)提供商，北京傲盾公司十多年來(lái)一直致力于持續(xù)的技術(shù)研發(fā)和技術(shù)創(chuàng)新，并籍此保持對(duì)3至5年后網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢(shì)的技術(shù)敏感度和市場(chǎng)把握力。

標(biāo)簽： ddos ddos防火墻 安全 防火墻 防火墻設(shè)備 服務(wù)器 服務(wù)器操作系統(tǒng) 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)產(chǎn)品 互聯(lián)網(wǎng)企業(yè) 漏洞 軟件防火墻 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全行業(yè) 硬件

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。