日期:2014-04-27 浏览次数:22860 次
对于面临拒绝服务攻击的目标或潜在目标,应该采取的重要措施:
1、消弭FUD心态
FUD的意思是Fear(恐惧)、Uncerntainty(猜测)和Doubt(怀疑)。最近发生的攻击可能会使某些人由于害怕成为攻击目标而整天担心受怕。其实必须认识到可能会成为拒绝服务攻击目标的公司或主机只是极少数,而且多数是一些著名站点,如搜索引擎、门户站点、大型电子商务和证券公司、IRC服务器和旧事杂志等。如果不属于这类站点,大可不必过于担心成为拒绝服务攻击的直接目标。
2、要求与ISP协助和合作
获得你的次要互联网服务供应商(ISP)的协助和合作是非常重要的。分布式拒绝服务(DDoS)攻击次要是耗用带宽,单凭你本人管理网络是无法对付这些攻击的。与你的ISP协商,确保他们同意协助你实施正确的路由访问控制策略以保护带宽和内部网络。最理想的情况是当发生攻击时你的ISP情愿监视或允许你访问他们的路由器。
3、优化路由和网络结构
如果你管理的不只仅是一台主机,而是网络,就需求调整路由表以将拒绝服务攻击的影响减到最小。为了防止SYN flood攻击,应设置TCP侦听功用。详细材料请参阅相关路由器技术文档。另外禁止网络不需求使用的UDP和ICMP包通过,尤其是不应该允许出站ICMP“不可到达”音讯。
4、优化对外开放访问的主机
对所有可能成为目标的主机都进行优化。禁止所有不必要的服务。另外多IP主机也会添加攻击者的难度。建议在多台主机中使用多IP地址技术,而这些主机的首页只会自动转向真正的web服务器。
5、正在遭到攻击时,必须立刻使用对应策略。
尽可能迅速地阻止攻击数据包是非常重要的,同时如果发现这些数据包来自某些ISP时应尽快和他们取得联系。千万不要依赖数据包中的源地址,由于它们在DoS攻击中往往都是随机选择的。能否能迅速精确地确定伪造来源将取决于你的呼应动作能否迅速,由于路由器中的记录可能会在攻击中止后很快就被清除。
对于已被或可能被入侵和安装DDoS代理端程序的主机,应该采取的重要措施:
6、消弭FUN心态
作为可能被入侵的对象,没必要太过紧张,只需尽快采取合理和无效的措施即可。如今的拒绝服务攻击服务器都只被安装到Linux和Solaris系统中。虽然可能会被移植到*BSD*或其它系统中,但只需这些系统足够安全,系统被入侵的可能性不大。
7、确保主机不被入侵和是安全的
如今互联网上有许多旧的和新的漏洞攻击程序。以确保你的服务器版本不受这些漏洞影响。记住,入侵者总是利用已存在的漏洞进入系统和安装攻击程序。系统管理员应该经常检查服务器配置和安全问题,运转最新升级的软件版本,最重要的一点就是只运转必要的服务。如果能够完全按照以上思路,系统就可以被认为是足够安全,而且不会被入侵控制。
8、周期性审核系统
必须认识到你要对本人管理的系统担任。应该充分了解系统和服务器软件是如何任务的,经常检查系统配置和安全策略。另外还要时辰留意安全站点发布的与自发管理的操作系统及软件有关的最新安全漏洞和问题。
9、检查文件完整性
当确定系统未曾被入侵时,应该尽快这所有二进制程序和其它重要的系统文件产生文件签名,并且周期性地与这些文件比较以确保不被非法修正。另外,强烈推荐将文件检验和保存到另一台主机或可挪动介质中。这类文件/目录完整性检查的免费工具(如tripwire等)可以在许多FTP站点上下载。当然也可以选择购置商业软件包。
10、发现正在实施攻击时,必须立刻关闭系统并进行调查
如果监测到(或被通知)网络或主机正实施攻击,应该立刻关闭系统,或者至少切断与网络的连接。由于这些攻击同时也意味着入侵者已几乎完全控制了该主机,所以应该进行研讨分析和重新安装系统。建议联系安全组织。。必须记往,将攻击者遗留在入侵主机中的所有程序和数据完整地提供应安全组织或专家是非常重要,由于这能协助追踪攻击的来源。