如何缓解DDoS攻击
发布网友
发布时间:2022-05-21 09:05
共4个回答
热心网友
时间:2023-10-21 17:40
通过各类优化技术,提升应用系统的并发、新建以及数据库查询等能力,减少应用型DDOS攻击类型的潜在危害
(2)定期扫描和加固自身业务设备
定期扫描现有的网络主节点及主机,清查可能存在的安全漏洞和不规范的安全配置,对新出现的漏洞及时进行清理,对于需要加强安全配置的参数进行加固;
(3)确保资源冗余,提升耐打能力
建立多节点负载均衡,配备多线路高带宽,配备强大的运算能力,借此“吸收”DDoS攻击
(4)服务最小化,关停不必要的服务和端口
关停不必要的服务和端口,实现服务最小化,例如WWW服务器只开放80而将其它所有端口关闭或在防火墙上做阻止策略。可大大减少被与服务不相关的攻击所影响的概率
(5)选择专业的产品和服务
三分产品技术,七分设计服务,除了防护产品本身的功能、性能、稳定性,易用性等方面,还需要考虑防护产品厂家的技术实力,服务和支持能力,应急经验等。安天-捕风威胁情报监控中心以互联网态势感知平台为基础,纵深防御为主要解决方案,对全网流量到终端进行安全监控,发现各类已知与未知威胁,综合展现APT攻击、网络犯罪威胁,展现整体网络安全态势,帮助用户不仅“看见”威胁,并且认清威胁。产品包括云端威胁情报、 入侵检测、蜜罐、木马取证、沙箱。
(6)多层监控、纵深防御
从骨干网络、IDC入口网络的BPS、PPS、协议分布,负载均衡层的新建连接数、并发连接数、BPS、PPS到主机层的CPU状态、TCP新建连接数状态、TCP并发连接数状态,到业务层的业务处理量、业务连通性等多个点部署监控系统。即使一个监控点失效,其他监控点也能够及时给出报警信息。多个点信息结合,准确判断被攻击目标和攻击手法
(7)完备的防御组织
囊括到足够全面的人员,至少包含监控部门、运维部门、网络部门、安全部门、客服部门、业务部门等,所有人员都需要2-3个备份
(8)明确并执行应急流程
提前演练,应急流程启动后,除了人工处理,还应该包含一定的自动处理、半自动处理能力。例如自动化的攻击分析,确定攻击类型,自动化、半自动化的防御策略,在安全人员到位之前,最先发现攻击的部门可以做一些缓解措施。
深圳安之天
热心网友
时间:2023-10-21 17:41
热心网友
时间:2023-10-21 17:41
热心网友
时间:2023-10-21 17:42
