荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: bstone (无心伤害), 信区: Hacker
标  题: 分布式拒绝服务攻击的防范策略
发信站: BBS 荔园晨风站 (Fri Mar 17 21:40:13 2000), 站内信件

发信人: hooji (iamfury), 信区: Security
标  题: 分布式拒绝服务攻击的防范策略
发信站: BBS 水木清华站 (Tue Mar 14 15:25:49 2000)

1) 与ISP合作
与互联网服务供应商(ISP)的协助和合作是非常重要的。分布式拒绝服务(DDoS)攻击
主要是耗用带宽,要确保ISP帮助你实施正确的路由访问控制策略以保护带宽和内部网络
。最理想的情况是当发生攻击时你的ISP愿意监视或允许你访问他们的路由器。
3) 优化路由和网络结构
    如果管理是网络,就需要调整路由表以将拒绝服务攻击的影响减到最小。为了防止
SYN flood攻击,应设置TCP侦听功能。另外禁止网络不需要使用的UDP和ICMP包通过,尤
其是不应该允许出站ICMP"不可到达"消息。
4) 优化对外开放访问的主机
    对可能成为攻击目标的主机都进行优化。禁止所有不必要的服务。另外多IP主机也
会增加攻击者的难度。建议在多台主机中使用多IP地址技术,而这些主机的首页只会自
动转向真正的web服务器。
5) 正在受到攻击时的对应策略。
尽可能迅速地阻止攻击数据包是非常重要的,同时如果发现这些数据包来自某些ISP时应
尽快和他们取得联系。千万不要依赖数据包中的源地址,因为它们在DoS攻击中往往都是
随机选择的。是否能迅速准确地确定伪造来源将取决于你的响应动作是否迅速,因为路
由器中的记录可能会在攻击中止后很快就被清除。
l 面临已被或可能被入侵和安装DDoS代理端程序的主机,应该采取
的重要措施:
的重要措施:
1) 确保主机不被入侵和是安全的
    现在互联网上有许多旧的和新的漏洞攻击程序。系统管理员应
检查漏洞数据库,如securityfocus.com或packetstorm.securify.
com以确保你的服务器版本不受这些漏洞影响。系统管理员应该经常
检查服务器配置和安全问题,运行最新升级的软件版本,最重要的一
点就是只运行必要的服务。
2) 周期性审核系统
    应该充分了解系统和服务器软件是如何工作的,经常检查系统配
置和安全策略。另外还要时刻留意安全站点公布的与自发管理的操作
系统及软件有关的最新安全漏洞和问题。
3) 检查文件完整性
    当确定系统未曾被入侵时,应该尽快这所有二进制程序和其它重
要的系统文件产生文件签名,并且周期性地与这些文件比较以确保不
被非法修改。另外,强烈推荐将文件检验和保存到另一台主机或可移
动介质中。
4) 发现正在实施攻击时,必须立刻关闭系统并进行调查
如果监测到(或被通知)网络或主机正实施攻击,应该立刻关闭系统
,或者至少切断与网络的连接。因为这些攻击同时也意味着入侵者已
几乎完全控制了该主机,所以应该进行研究分析和重新安装系统。必
须记往,将攻击者遗留在入侵主机中的所有程序和数据完整地提供给
安全组织或专家是非常重要,因为这能帮助追踪攻击的来源。最近国
内就发现哈尔滨工业大学的FTP服务器就被人作为入侵代理进行拒绝
com以确保你的服务器版本不受这些漏洞影响。系统管理员应该经常
服务攻击的事例。

--
※ 来源:·BBS 水木清华站 smth.org·[FROM: 210.73.64.229]

--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@192.168.28.23]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店