一顆小胡椒
2
CISM-WSE
CISP-PTS
一顆小胡椒2
CISM-WSE
CISP-PTS
攻擊預防響應式的DDoS防御安全包括以下內容:
系統及協議安全機制:通過阻止非法的機器訪問,消除BUG,升級安裝協議,安裝軟件補丁,移除不使用的軟件等,增強系統總體的安全性。例如,在DNS服務器上關閉對外部資源的開放遞歸服務,并只接收來自可信源的遞歸DNS查詢,因為開放遞歸服務使得服務器為任何機器提供遞歸服務,而這是DDoS攻擊廣泛利用的一個漏洞。
失效保護機制:在不同的位置備份服務和應用以應對DDoS攻擊,建立業務持續性和災難管理計劃。
資源分配和計賬:基于特權和行為提供資源,對抗DDoS攻擊并控制用戶訪問。服務提供者可以預先通過一些策略區分合法用戶。例如,可以針對不同網絡資源的使用采取不同的收費標準。
安裝防火墻和入侵檢測防御系統:鼓勵所有終端主機安裝入侵檢測防御系統保護它們不被對手攻破。
部署本地過濾機制:部署入口出口過濾,防止假冒源地址攻擊。
負載均衡和流控:前者能夠提高性能并能夠緩解DDoS攻擊,后者防止服務器宕機。
推薦文章
