总之,它是非常复杂的掌握的所有原因和安全漏洞,可能导致入侵和用来实施拒绝服务攻击。详细,有没有简单的和特殊的方法防止这些攻击,但只有尽可能应用各种安全防护策略。每个系统所面临的安全威胁,这里有一些简单的和快速的安全政策,以防止这些攻击。
应采取重要措施,以达到拒绝服务攻击的目标或潜在目标。
1、消除怀疑的心态
FUD就是恐惧(恐惧),Uncerntainty(猜的)和怀疑(怀疑)。最近的攻击可能会让某些人害怕,害怕是有针对性的一天。事实上,我们必须认识到,一个公司或一个主机可能成为拒绝服务攻击目标是非常少的,他们中的大多数有一些著名的网站,比如门户网站、大型证券公司、IRC和杂志。如果你不属于这样一个网站,你不用太担心被拒绝服务攻击的直接目标。
2。需要与ISP的协助和合作
这是非常重要的获得援助和合作,你主要的互联网服务提供商(ISP),分布式拒绝服务(DDoS)攻击主要使用的带宽,你不能通过自己的管理网络管理这些攻击。与ISP协商以确保他们同意帮助你实现正确的路由访问控制策略保护带宽和内部网络。最好的事情是,当攻击发生时,你的ISP愿意监控或允许你访问它们。
三.优化路由和网络结构
如果你不只是一个主持人,而是一个网络,你需要调整路由表来减少拒绝服务攻击的影响。为了防止SYN洪水攻击,TCP监听功能应设置。有关详细信息,请参阅有关的技术资料。此外,它是禁止通过网络不需要使用UDP和ICMP包,特别是如果出站ICMP不能到达的消息。
4。优化开放存取主机
优化所有可能有针对性的主机,禁止所有不必要的服务,额外的IP主机也会增加攻击者的困难,建议多个IP地址技术在多个主机上使用,这些主机的主页只会自动转到真实的Web上。
5。当攻击被攻击时,必须立即应用相应的策略。
这是为了防止攻击包尽可能快的很重要的,同时,如果这些数据包被发现从一些ISP,他们应该尽快联系。不依赖于数据包的源地址,因为它们往往是随机的DoS攻击选择。你是否可以快速准确的确定伪造的来源将取决于你的反应是快速的,因为它的记录可以被攻击后很快被中止。
对于已入侵或可能入侵的主机,安装DDOS代理程序,应采取重要措施:
6,消除乐趣心理
作为一个对象可能的入侵,也没有必要过分紧张,采取合理有效的措施尽快。今天的拒绝服务攻击是只安装在Linux和Solaris系统。虽然它可能移植到*和*或其他系统,该系统是不太可能的入侵只要这些系统是足够安全的。
7。确保主机不被入侵和安全。
有许多旧的和新的漏洞攻击在互联网上。确保你的版本是不受这些漏洞。记住,侵略者总是使用现有的漏洞进入系统并安装攻击程序。系统管理员应经常检查配置和安全问题,运行最新的升级,而且最重要的是只运行必要的服务。该系统可以被认为是足够安全,不会被入侵如果能遵循以上思路完全。
8、定期审查制度
我们必须意识到你有责任,你的管理系统。该系统应充分了解它是如何工作的,以及系统的配置和安全政策往往检查。此外,我们还应该关注最新的安全漏洞和问题自然相关管理和安全的网站。
9。检查文档的完整性
当确定系统没有被入侵,所有的二进制程序和其它重要的系统文件应该产生尽快,他们将这些文件定期相比,确保它们不会非法修改。此外,建议检查和保存文件到另一台主机或可移动介质。免费为这种类型的文件/目录的完整性检查工具(如Tripwire等)上可以下载许多FTP网站。当然,你也可以选择购买一个业务包。
10。当发现正在进行攻击时,必须立即关闭系统并进行调查。
如果监测(或通知)网络或主机进行攻击,系统应立即关闭,或至少连接到网络应切断。因为这些攻击也意味着入侵者已经几乎完全控制主机,应该研究和分析,提出并重新安装。接触安全组织。必须指出,这是非常重要的提供的所有程序和数据被攻击者在入侵左主机安全机构或者专家,这有助于追踪攻击源。
