当前位置:首页 > 日记 > 正文

十种防止DDoS攻击的安全策略

十种防止DDoS攻击的安全策略
这篇文章是由著名的德国黑客Mixter提供(20岁),谁写的服务攻击工具TFN2K TFN和拒绝(这些工具已经被用来攻击雅虎和其他大型网站)。

总之,它是非常复杂的掌握的所有原因和安全漏洞,可能导致入侵和用来实施拒绝服务攻击。详细,有没有简单的和特殊的方法防止这些攻击,但只有尽可能应用各种安全防护策略。每个系统所面临的安全威胁,这里有一些简单的和快速的安全政策,以防止这些攻击。

应采取重要措施,以达到拒绝服务攻击的目标或潜在目标。

1、消除怀疑的心态

FUD就是恐惧(恐惧),Uncerntainty(猜的)和怀疑(怀疑)。最近的攻击可能会让某些人害怕,害怕是有针对性的一天。事实上,我们必须认识到,一个公司或一个主机可能成为拒绝服务攻击目标是非常少的,他们中的大多数有一些著名的网站,比如门户网站、大型证券公司、IRC和杂志。如果你不属于这样一个网站,你不用太担心被拒绝服务攻击的直接目标。

2。需要与ISP的协助和合作

这是非常重要的获得援助和合作,你主要的互联网服务提供商(ISP),分布式拒绝服务(DDoS)攻击主要使用的带宽,你不能通过自己的管理网络管理这些攻击。与ISP协商以确保他们同意帮助你实现正确的路由访问控制策略保护带宽和内部网络。最好的事情是,当攻击发生时,你的ISP愿意监控或允许你访问它们。

三.优化路由和网络结构

如果你不只是一个主持人,而是一个网络,你需要调整路由表来减少拒绝服务攻击的影响。为了防止SYN洪水攻击,TCP监听功能应设置。有关详细信息,请参阅有关的技术资料。此外,它是禁止通过网络不需要使用UDP和ICMP包,特别是如果出站ICMP不能到达的消息。

4。优化开放存取主机

优化所有可能有针对性的主机,禁止所有不必要的服务,额外的IP主机也会增加攻击者的困难,建议多个IP地址技术在多个主机上使用,这些主机的主页只会自动转到真实的Web上。
5。当攻击被攻击时,必须立即应用相应的策略。

这是为了防止攻击包尽可能快的很重要的,同时,如果这些数据包被发现从一些ISP,他们应该尽快联系。不依赖于数据包的源地址,因为它们往往是随机的DoS攻击选择。你是否可以快速准确的确定伪造的来源将取决于你的反应是快速的,因为它的记录可以被攻击后很快被中止。
对于已入侵或可能入侵的主机,安装DDOS代理程序,应采取重要措施:

6,消除乐趣心理

作为一个对象可能的入侵,也没有必要过分紧张,采取合理有效的措施尽快。今天的拒绝服务攻击是只安装在Linux和Solaris系统。虽然它可能移植到*和*或其他系统,该系统是不太可能的入侵只要这些系统是足够安全的。

7。确保主机不被入侵和安全。

有许多旧的和新的漏洞攻击在互联网上。确保你的版本是不受这些漏洞。记住,侵略者总是使用现有的漏洞进入系统并安装攻击程序。系统管理员应经常检查配置和安全问题,运行最新的升级,而且最重要的是只运行必要的服务。该系统可以被认为是足够安全,不会被入侵如果能遵循以上思路完全。

8、定期审查制度

我们必须意识到你有责任,你的管理系统。该系统应充分了解它是如何工作的,以及系统的配置和安全政策往往检查。此外,我们还应该关注最新的安全漏洞和问题自然相关管理和安全的网站。

9。检查文档的完整性

当确定系统没有被入侵,所有的二进制程序和其它重要的系统文件应该产生尽快,他们将这些文件定期相比,确保它们不会非法修改。此外,建议检查和保存文件到另一台主机或可移动介质。免费为这种类型的文件/目录的完整性检查工具(如Tripwire等)上可以下载许多FTP网站。当然,你也可以选择购买一个业务包。

10。当发现正在进行攻击时,必须立即关闭系统并进行调查。

如果监测(或通知)网络或主机进行攻击,系统应立即关闭,或至少连接到网络应切断。因为这些攻击也意味着入侵者已经几乎完全控制主机,应该研究和分析,提出并重新安装。接触安全组织。必须指出,这是非常重要的提供的所有程序和数据被攻击者在入侵左主机安全机构或者专家,这有助于追踪攻击源。

相关文章

勾股定理课件的制作

勾股定理课件的制作

课件,勾股定理,电脑软件,1。实施课件的创新形式 According to the Pythagorean theorem lesson in the junior middle school mathematics teaching syllabus requires students to master the basic knowledge and basic methods, classro…

如何安装和使用,如何安装和申请下载

如何安装和使用,如何安装和申请下载

安装,下载,桌面,小工具,电脑软件,当win7桌面小工具下载,如果你保存的桌面或在中国文件名称的文件夹,你将无法安装,你可以把下载的小工具包C: Windows System32,然后双击安装。安装后,返回桌面,单击桌面空白,选择小工具来查看您的新桌面小工具。双击…

国家计算机病毒中心病毒蠕虫新变种

国家计算机病毒中心病毒蠕虫新变种

计算机病毒,发现,蠕虫,国家,新变种,新华天津11月22日日电(记者张建新)国家计算机病毒急救处理中心通过互联网的监测发现,一种新的蠕虫worm_piloyd B最近出现。 专家说,在操作系统的变种会感染多种文件,如可执行文件(EXE),网页文件(HTML)和脚本文件(as…

创建一个Windows7宽带拨号连接图—

创建一个Windows7宽带拨号连接图—

宽带,创建一个,拨号连接,电脑软件,如果你的系统是Windows7在线通过现代拨号,设置如下:点击{开始}打开控制面板网络网络和共享中心{点击设置连接或网络,在弹出的新} { }设置连接或网络连接到Internet窗口中选择{一} 选择下一步(PPPoE)。 这里是要…

WindowsXP显示安装参数

WindowsXP显示安装参数

显示,参数,安装,电脑软件,WindowsXP,让我们先来看一看哪些参数WINNT32.EXE可以使用。 WINNT32.EXE在i386目录。这个文件可以直接运行在Windows环境下,其具体参数: 安装或升级到。一台计算机上运行Windows 95,Windows 98,Windows ME,WindowsNT,W…

2K型将被认为是一项简单的任务。

2K型将被认为是一项简单的任务。

将被,简单,是一项,电脑软件,最近,很多朋友问我2000是专业版还是服务器版。如何判断是否有工具,很简单。这里没有评论。这里有一个简单的shell方法。 输入其他命令后 CD CD的 CD system32 式中INF美元美元。 然后你可以判断。 例1: ntcmd >类…

Chrome浏览器更新修复6缺陷谷歌支

Chrome浏览器更新修复6缺陷谷歌支

浏览器,缺陷,支付,美元,电脑软件,谷歌的Chrome浏览器更新六的缺陷,而谷歌支付了8500美元的漏洞。3月24日,谷歌将Chrome浏览器六的安全漏洞,并推出了一个更稳定的chrome10.0.648.204浏览器的Windows,Linux和Mac版本,chromeframe平台。 谷歌搜索…

IE强制连接网站的解决方案

IE强制连接网站的解决方案

网站,解决方案,连接,电脑软件,最近,我和我的朋友在聊天或浏览网页时都被引导点击网站。在知道或在不知不觉中下载一个小程序,IE主页被强制连接到不同的网站,论坛求助,我们发现很多朋友遇到这个问题,虽然和连接点的原因是不同的,但技术的现象是相…

第三,使用设计网格创建查询

第三,使用设计网格创建查询

查询,网格,电脑软件,上面的跨表向导用于创建表的交叉表查询,这在中文访问2000中更为常见。实际上,您还可以基于查询本身创建查询(包括交叉表),这将通过设计网格的操作来说明。 首先,参考前面的操作,在数据库窗口中选择对象组的查询项,然后单击数据…

对广东当局实施恢复短号582短码数

对广东当局实施恢复短号582短码数

恢复,调整,短号,广东,当局,广东省通信管理局经过三个月的艰苦工作,彻底找出了短码号的状态,部署了号码并进行了抽查工作,现已成功收回短码号582。 根据信息产业部的统一要求,广东管理局进行了清理和三阶段调整的短码数的工作。第一步是了解情…

女朋友能在虚拟云中对单身男人甜蜜

女朋友能在虚拟云中对单身男人甜蜜

虚拟,能在,云中,女朋友,甜蜜,女朋友(云女友)是一家与众不同的初创公司,其业务是与脸谱网合作,可以在单一的状态下,你似乎有一份甜蜜的爱情:你和你的女友完美的云交互信息会自动出现在你的脸谱网简介中。其实,你只是在约会模拟人生。 你想约会吗云…

远程复制更容易实现FXPCuteFTP

远程复制更容易实现FXPCuteFTP

更容易,电脑软件,FXPCuteFTP,小鱼儿 有时我们需要将文件从一个FTP站点复制到另一个站点。它们通常先从一个硬盘下载到本地硬盘,然后再上传到另一个硬盘上。其实,CuteFTP可以很容易地复制站点之间。因为CuteFTP一样可以在一个网站上直接发送…