關于冰盾 | 使用條款 | 網站地圖
 
防DDoS攻擊11招
防DDoS攻擊11招
作者:冰盾防火墻 網站:www.gjmudd.tw 日期:2014-11-14
 
1.確保所有服務器采用最新系統,并打上安全補丁。計算機緊急響應協調中心發現,幾乎每個受到DDoS攻擊的系統都沒有及時打上補丁。 
  2.確保管理員對所有主機進行檢查,而不僅針對關鍵主機。這是為了確保管理員知道每個主機系統在運行什么?誰在使用主機?哪些人可以訪問主機?不然,即使黑客侵犯了系統,也很難查明。 
  3.確保從服務器相應的目錄或文件數據庫中刪除未使用的服務如FTP或NFS。Wu-Ftpd等守護程序存在一些已知的漏洞,黑客通過根攻擊就能獲得訪問特權系統的權限,并能訪問其他系統——甚至是受防火墻保護的系統。 
  4.確保運行在Unix上的所有服務都有TCP封裝程序,限制對主機的訪問權限。 
  5.禁止內部網通過Modem連接至PSTN系統。否則,黑客能通過電話線發現未受保護的主機,即刻就能訪問極為機密的數據。 
  6.禁止使用網絡訪問程序如Telnet、Ftp、Rsh、Rlogin和Rcp,以基于PKI的訪問程序如SSH取代。SSH不會在網上以明文格式傳送口令,而Telnet和Rlogin則正好相反,黑客能搜尋到這些口令,從而立即訪問網絡上的重要服務器。此外,在Unix上應該將.rhost和hosts.equiv文件刪除,因為不用猜口令,這些文件就會提供登錄訪問! 
  7.限制在防火墻外與網絡文件共享。這會使黑客有機會截獲系統文件,并以特洛伊木馬替換它,文件傳輸功能無異將陷入癱瘓。 
  8.確保手頭有一張最新的網絡拓撲圖。這張圖應該詳細標明TCP/IP地址、主機、路由器及其他網絡設備,還應該包括網絡邊界、非軍事區(DMZ)及網絡的內部保密部分。 
  9.在防火墻上運行端口映射程序或端口掃描程序。大多數事件是由于防火墻配置不當造成的,使DoS/DDoS攻擊成功率很高,所以定要認真檢查特權端口和非特權端口。 
  10.檢查所有網絡設備和主機/服務器系統的日志。只要日志出現漏洞或時間出現變更,幾乎可以肯定:相關的主機安全受到了危脅。 
  11.利用DDoS設備提供商的設備。 
  遺憾的是,目前沒有哪個網絡可以免受DDoS攻擊,但如果采取上述幾項措施,能起到一定的預防作用。
 

 
最新內容:
對Windows操作系統如何實現DDOS攻擊[2014-11-14]
個人服務器抵御DDOS[2014-11-14]
CC攻擊的思路及防范方法[2014-11-14]
黑客翻新DDOS攻擊手法 DNS服務器成幫兇[2014-11-14]
安全試驗:如何通過代理服務器發動DDoS攻擊[2014-11-14]
關于DDoS攻擊的認知誤區,你中槍了么?[2014-11-14]
相關內容:
广东26选5计划群

合作伙伴: 黑基網 補天科技 威盾科技 站長下載 新飛金信 北京電信 ZOL應用下載
中華人民共和國增值電信業務經營許可證京ICP備14024464 公安備案號 京1081234 
版權所有©2003-2014 冰盾防火墻  www.gjmudd.tw 法律聲明
總機:(010)51661195