从地震防护看若何防备DDoS攻击[网络技术]

2010年4月14日清晨,青海省玉树藏族自治州玉树县,一场7.1级的地震激烈攻击了这座高原之城.终止到4月20日,已有两千余人在这场强震中丧生,几万人失去了自己的故里.
      逝者过去矣,地震之后我们“痛定思痛”,若何防备地震、若何削减地震丧失已成为大家首先要考虑的问题.而关于大大都互联网企业来说,DDoS攻击对他们造成的丧失不亚于一场地震给震区带来的毁伤.防攻击和抗地震有很多相通之处,以下从地震的防护经验来谈一下若何防备DDoS攻击:

      一是提高对危急的事前猜测本领.众所周知,地震猜测是科学界的一大难题.地球的不可入性、地震孕律的复杂性都使地震猜测的成功率一向处于极低的水平,但这并不意味着地震的成功猜测是不大概完成的任务,一样关于DDoS攻击的成功猜测也有迹可循.

      关于DDoS攻击而言,攻击者常常是在几百台乃至更多的傀儡机上策动攻击,搀杂在大量的合理恳求之中,本身就具有极强的躲藏性,被攻击方很难事前得知攻击信息.但是,假如企业对社会言论以及周边环境具有充足的灵敏度,在发觉到风险时便能未雨绸缪,做好充分的预备,及时备份关键的数据,加强人员的配置,便能极大地削减DDoS攻击带来的丧失.

      二是加强自身对危急的抵挡本领.2010年2月7日,智利发生了里氏8.8级大地震,但令人诧异的是,此次地震的罹难人数仅为750人.在解析缘由时,专家发现建筑精良的抗震计划和严峻的工序监督是制胜的关键因素.

      一样,由于DDoS攻击对企业危害的严重性与不可逆性,挑选在事发前便加强自身的防备本领显得分外重要.国内出名的互联网产品和专业服务供应商——傲盾公司的CTO李军对“若何加强防备本领”提出了以下几点倡议:

      1.采取高性能的网络设备

      在挑选路由器、交换机、硬件防火墙等设备的时刻要尽大概选用出名度高、口碑好的产品.当攻击发生的时刻请相关人员在所架设的DDoS防火墙做一下流量限制是加强防备本领的有效办法.

      2.尽大概避免NAT（网络地址转换）的利用

      无论是路由器还是硬件防火墙设备都要尽大概避免采取网络地址转换NAT的利用.NAT需求对地址来反转展转换,转换历程中需求对网络包举行校验和计算,因此浪费了很多CPU的时间.

      3. 加强操作系统的TCP/IP栈

      Win2000和Win2003作为服务器操作系统,本身就具有一定抵挡DDoS攻击的本领,开启时可抵挡10000个SYN攻击包,可以在一定程度上防备流量较小的攻击.

      4. 按期扫描

      要按期扫描现有的网络主节点,清查大概存在的安全漏洞,对新呈现的漏洞及时举行清理.骨干节点的计算机因为具有较大的带宽,是黑客操纵的最佳位置,因此加强这些主机本身的防备本领是非常重要的.

      5.选购符合的抗回绝服务系统

      从前,DDoS攻击的流量唯一几十兆,目前已经增长到几百兆、几千兆乃至更大的流量,这就要求企业增添更多的服务器并挑选监控流量更大的抗回绝服务系统.李军说:“从傲盾公司十二年抗回绝服务系统的研发历程来看,在事发前就加强自身的抵挡本领非常重要.当2001年傲盾推出国内首款抗DDoS攻击软件防火墙时,仅靠软件就可以抵挡大大都攻击.但是到了目前,只有硬件设备才能有效保障企业的安全.而傲盾抗回绝服务系统已经具有了64G的动态牵引本领,可以防护4G的带宽.据我们统计,挑选合适的抗回绝服务系统可以防备90%以上的DDoS攻击.”

[1] [2]  下一页