|
服務(wù)器和網(wǎng)絡(luò)入侵技術(shù)是復(fù)雜多變的����,沒(méi)有一勞永逸的解決辦法。從技術(shù)角度來(lái)說(shuō)�����,人們應(yīng)該在防御���、檢測(cè)和響應(yīng)三個(gè)方面采取措施��,盡量避免受到入侵以及減少受入侵造成的損失��。
在對(duì)DDos攻擊防御的時(shí)候�����,我們要做好基本措施���。
1.入侵者利用的節(jié)點(diǎn)通常是因?yàn)橛幸阎穆┒矗蚨皶r(shí)地打補(bǔ)丁升級(jí)系統(tǒng)���。
2.在進(jìn)行人侵時(shí),入侵者通常假冒源地址���,建議用戶(hù)對(duì)所有的節(jié)點(diǎn)實(shí)現(xiàn)入口過(guò)濾�����。
3.檢查邊界安全規(guī)則�����,確保輸出的數(shù)據(jù)包受到正確的限制�����。
4.遵從有關(guān)安全權(quán)威站點(diǎn)的安全措施建議�����。
除了這些�,我們應(yīng)該經(jīng)常的掃描檢查系統(tǒng),解決系統(tǒng)的漏洞�����。
5.檢測(cè)服務(wù)器上是否存在DDoS程序
首先可以使用文件系統(tǒng)掃描工具來(lái)確定在服務(wù)器文件系統(tǒng)(Linux服務(wù)器文件系統(tǒng)有哪些)上是否存在已知的DDoS入侵程序���;其次�,在web服務(wù)器與ISP聯(lián)接之間的防火墻上建立一個(gè)過(guò)濾器,可以直接查找Spoofed(哄騙)信息包�,也就是那些不是從自己的網(wǎng)絡(luò)上生成的信息包,這就是所謂的出口過(guò)濾�;最后,屏蔽經(jīng)常受到遠(yuǎn)程控制而受到威脅的端口�����。
6.服務(wù)器上發(fā)現(xiàn)DDoS主機(jī)程序后應(yīng)該采取的措施
把受到威脅的服務(wù)器與網(wǎng)絡(luò)物理隔絕�,最簡(jiǎn)單也最徹底的方法就是拔掉網(wǎng)線。如果這個(gè)服務(wù)器的作用很關(guān)鍵�,建議配置一個(gè)熱備份主機(jī),其次對(duì)受到威脅的服務(wù)器的文件系統(tǒng)進(jìn)行備份��,備份之前���,應(yīng)該把操作系統(tǒng)管理的所有動(dòng)態(tài)數(shù)據(jù)表轉(zhuǎn)換成標(biāo)準(zhǔn)文件��,以便以后進(jìn)行分析�����;最后���,重啟受到入侵的服務(wù)器���,格式化系統(tǒng)軟件使用的驅(qū)動(dòng)器����,再重新安裝操作系統(tǒng),包括所有補(bǔ)丁程序包��、恢復(fù)文件系統(tǒng)���。
7.如何防止服務(wù)器被當(dāng)做DDoS主機(jī)
理論上互聯(lián)網(wǎng)上任何人都能很容易地查找到服務(wù)器的主機(jī)名和IP地址��,因此首先要充分任何服務(wù)器上存在的缺陷����;其次關(guān)閉不必要的系統(tǒng)服務(wù)�����,比如說(shuō)不必須的Java支持�、CGI支持和服務(wù)器端基本支持等;最好限制對(duì)服務(wù)器的物理訪問(wèn)也是必要的�����。
|
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
