監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

安全建議:企業(yè)面對DoS攻擊時防御方法

申請免費試用、咨詢電話:400-8352-114

黑客技術(shù)的發(fā)展似乎是一個個輪回,從最早開始的DoS洪水攻擊,到后來黑客們更鐘情的漏洞入侵,直到現(xiàn)階段DoS攻擊再現(xiàn)。這種看似原始但直到現(xiàn)在也沒有完備方案解決的攻擊方式,讓叱詫風云的Yahoo、CNN、eBay也深受其害。DoS攻擊有何德何能?當企業(yè)面對DoS攻擊時,又有哪些策略可以減小損失呢?

一、了解DoS本質(zhì)

對于安全界來說,DoS攻擊原理極為簡單,早已為人們所熟知。但目前全球每周所遭遇的DoS攻擊依然達到4000多次,正是因為簡單、頑固的原因,讓DoS攻擊如野草般燒之不盡,DoS攻擊最早可追述到1996年,在2000年發(fā)展到極致,這期間不知有多少知名網(wǎng)站遭受到它的騷擾。

所謂DoS,全稱為Denial of Service——拒絕服務。它通過協(xié)議方式,或抓住系統(tǒng)漏洞,集中對目標進行安卓日程管理攻擊,直到對方安卓日程管理癱瘓,大家常聽說的洪水攻擊,瘋狂Ping攻擊都屬于此類。由于這種攻擊技術(shù)門檻較低,并且效果明顯,防范起來比較棘手,所以其一度成為準黑客們的必殺武器,進而出現(xiàn)的DDoS(Distubuted Denial of Service分布式拒絕服務)攻擊,更是讓安卓日程管理安全管理員感到頭痛。

不過我們應該看到,DoS攻擊僅僅是破壞對方安卓日程管理訪問狀態(tài),不會進行實質(zhì)性的入侵,對服務器和安卓日程管理設(shè)備不構(gòu)成致命傷害,但對于提供Web服務的企業(yè)來說,該攻擊方式仍然會造成比較大的損失。雖然目前業(yè)界沒有提供統(tǒng)一標準的防護方式,但我們?nèi)匀豢梢詮囊恍┎僮髁晳T和設(shè)備環(huán)境部署上減小DoS攻擊帶來的危害。

 

二、防御DoS攻擊措施

在應對常見的DoS攻擊時,路由器本身的配置信息非常重要,管理員可以通過以下幾個方面,來防止不同類型的DoS攻擊。

擴展訪問列表是防止DoS攻擊的有效工具,其中Show IP access-list命令可以顯示匹配數(shù)據(jù)包,數(shù)據(jù)包的類型反映了DoS攻擊的種類,由于DoS攻擊大多是利用了TCP協(xié)議的弱點,所以安卓日程管理中如果出現(xiàn)大量建立TCP連接的請求,說明洪水攻擊來了。此時管理員可以適時的改變訪問列表的配置內(nèi)容,從而達到阻止攻擊源的目的。

使用QoS也可以阻止DoS攻擊,但不同的變量設(shè)置要針對不同的DoS攻擊類型。比如安卓日程管理遭受遠程僵尸瘋狂的Ping攻擊,此時就需要利用QoS的WFQ特征,讓整個外部安卓日程管理的訪問隊列更規(guī)整,削弱瘋狂Ping攻擊的權(quán)數(shù)。如果遭受了洪水攻擊卻也啟動WFQ特性,則效果不佳,這主要是由于數(shù)據(jù)包的獨立性造成WFQ無法正確選擇過濾,而總體的洪水流量不會因此而改變訪問通道。

同樣,比瘋狂Ping攻擊更可怕的DoS攻擊類型——Smurf攻擊來說,我們可以利用QoS的CAR特征來防御,通過限制ICMP數(shù)據(jù)包流量的速度,讓其堵塞安卓日程管理的目的無法達成。

如果用戶的路由器具備TCP攔截功能,也能抵制DoS攻擊。在對方發(fā)送數(shù)據(jù)流時可以很好的監(jiān)控和攔截,如果數(shù)據(jù)包合法,允許實現(xiàn)正常通信,否則,路由器將顯示超時限制,以防止自身的資源被耗盡,說到底,利用設(shè)備規(guī)則來合理的屏蔽持續(xù)的、高頻度的數(shù)據(jù)沖擊是防止DoS攻擊的根本。

路由器作為企業(yè)內(nèi)部核心的通信設(shè)備,其除了具備基本的安卓日程管理分發(fā)工作外,還承擔著安全保衛(wèi)任務?,F(xiàn)在越來越多的安卓日程管理攻擊首先選中核心路由,一旦拿下root對整個安卓日程管理無疑是滅頂之災。但同時,作為企業(yè)內(nèi)部安卓日程管理的第一道防護,防止各種DoS攻擊也責無旁貸。

 

我們知道,由于提供Web服務以及TCP協(xié)議本身的特性,造成無論外界對服務端發(fā)送何種指令,都會得到一個反饋,即便是錯誤的反饋也不例外。比如我們經(jīng)常在無法訪問一個網(wǎng)站時,對方給出HTTP 400 - 錯誤請求信息,這一樣需要做出反應,而DoS攻擊正是利用了該特性,讓服務器接受大量指令而癱瘓,安卓日程管理造成信息擁堵。所以,提前做好預防工作也很重要,如果真的出現(xiàn)了攻擊,受攻擊端就顯得比較被動。

做好預防工作的第一步就是及時跟進各種補丁,不要讓攻擊方通過漏洞方式進行DoS攻擊,需要管理員經(jīng)常進行關(guān)鍵節(jié)點的掃描和監(jiān)控,對新出現(xiàn)的漏洞進行及時修補。當然,對于骨干設(shè)備外需要加入防火墻,因為防火墻本身具備抗DoS攻擊能力。在業(yè)內(nèi),有些人選擇“黑吃黑”,通過擴充足夠的主機數(shù)量來吃掉對方的數(shù)據(jù)包,這種方法的確能暫時解決問題,緩解安卓日程管理壓力,但對于維護和操作成本來說未免得不償失。

另外,過濾不必要的端口和服務也很重要,開放需要提供服務的端口即可。面對僵尸安卓日程管理帶來的攻擊,屏蔽無用的IP也是解決問題的一個方法,尤其是某個網(wǎng)段的固定的IP地址,比如10.0.0.0等,這樣做不是為了防止內(nèi)網(wǎng)用戶,而是很多DoS攻擊都會偽造大量虛假的內(nèi)部IP,這樣可以減輕DoS攻擊帶來的壓力。

但不可否認的是:目前安全界對于DoS式攻擊的防范還沒有徹底的方法,只能靠日常維護掃描以及應對攻擊時的導流減輕一部分安卓日程管理設(shè)備的壓力。即便是使用了硬件級別防火墻也收效甚微,以上只是提供了一些方法和建議,在企業(yè)內(nèi)部有限的安卓日程管理狀態(tài)下,可以最大化減輕DoS攻擊帶來的后果。


 【推薦閱讀】
3G安卓日程管理運維管理模式點評

網(wǎng)管運維組策略應用技巧分享

3G安卓日程管理運維管理功能特點分析

綠色數(shù)據(jù)中心運維管理方案解讀

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-18 11:29    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
網(wǎng)上辦公軟件
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普手機日程管理軟件其他應用

OA辦公軟件系統(tǒng) 高級辦公軟件 企業(yè)OA辦公系統(tǒng) 網(wǎng)絡(luò)辦公系統(tǒng) 無紙化辦公系統(tǒng) 自動化辦公軟件 手機OA辦公系統(tǒng) 手機日程管理軟件 移動OA辦公系統(tǒng) 云OA辦公 微信OA系統(tǒng)