拒绝服务攻击防范
时间:2022-02-19 10:12:01 | 来源:信息时代
时间:2022-02-19 10:12:01 来源:信息时代
拒绝服务攻击会造成时间和金钱上的重大损失,成为网络经济和电子商务的拦路虎.因此制定防范策略,实施保护措施,提高系统的防御能力十分迫切和重要。
下面针对攻击方式的不同,分别给出不同的解决方案:
1.破坏物理设备
物理设备包括:计算机、路由器、电源、冷却设备、网络配线室等防范这种破坏的主要措施有:例行检查物理实体的安全,使用窖错和冗余网络硬件的方法。
2.破坏配置文件
由于系统很可能因错误配置而无法继续提供正常的服务,固此,管理员应首先正确设置系统及相关软件的配置信息.并在安全介质上保留备份;利用工具及时发现配置文件的变化,并快速恢复这些配置信息保证系统和网络的正常运行。
利用网络协议或系统的设计弱点和实现漏洞这类攻击主要指SYNflooding攻击,PingofDeath攻击,Teardrop攻击,Land攻击等,前面的分析中已经给出了详细的解决方案和防护措施,这里不再赘述。
3.消耗系统资源
系统资源包括CPU资源,内存资源,磁盘空间,网络带宽等,攻击者剃用资源有限的特点,恶意消耗系统资源,使系统无法提供正常的服务。Smurf,DDoS等都属于该类型。全球网络管理员和ISP管理好自己的网络不被人滥用迫在眉睫。针对这种情况,管理员可以采取下面这些行之有效的防范措施:
(1)及时地给系统打补丁,设置正确的安全策略;
(2)定期检查系统安全,检查是否被安装了DDoS攻击程序,是否存在后门等;
(3)建立资源分配模型,设置阈值,统计敏感资源的使用情况;
(4)优化路由器配置:正确配置路由器的内、外网卡:设置他P拦截;限制TCP连接超时阈值;禁止IP广播包流^内部网络;禁止外出的ICMP不可达消息;
(5)使用第三方的13志分析系统来保留线索,顺藤摸瓜,将肇事者绳之以法。