区分机密与非机密我常常看到许多组织将电子商务、营收及品牌资讯,与一般非机密的应用程序(如:外部浏览内容、电子邮件等)放在同一个网络连结上头,我建议大家花点时间,将所有的应用程序依机密程度分门别类,并分开处理。 导致失败的一大重点——最脆弱的连结「你与你最脆弱的连结一样强大」这句俗谚也可用来印证对抗 DDoS 的情况,攻击者能相对轻易地找出你最脆弱的网站连结,并加以攻击。 分散式攻击需要用分散式防御抗衡在互联网的各个角落,配置适合你的专属安全防御措施,是对抗分散式攻击的绝佳方法。如果你只是将网站「推送」出去,那么你大可不必接受来自内部 DNS 或 NTP 的流量!Akamai 拥有全球规模最大的分散式防御平台,请试着想像一下你在攻击者经常连线的 ISP 内,拥有专属的安全政策,能在互联网的各个角落有效阻挡负面效应,并加速正面效益是一个多么强而有力的方法啊! 保护来源如果你想在网络世界中达到防护效果,却又无法分散流量,那么对整个资料中心进行防护也是一个聪明的策略。透过为 DDoS 攻击而特别设计的缓解服务,进行流量引导规划,例如 Akaami 旗下的 Prolexic 服务,能让你抵御各种类型 DDoS 攻击,其中涵盖各种大小的攻击,以及应用程序层级的成熟型攻击。 本文最初发表在www.inside.com.tw,文章内容属作者个人观点,不代表本站立场。 |