设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

老板,我们的网站又挂了—漫谈DDoS攻击

2014-7-30 08:32| 发布者: joejoe0332| 查看: 2816| 评论: 0|原作者: oschina|来自: oschina

摘要: DDoS 工具套组、DDoS-for-hire、比特币、匿名邮件、TOR 连线、及形形色色的攻击动机,皆让网络攻击行动之于个人、骇客组织、网络罪犯都变得更加容易。最新的数据显示,DDoS 的攻击频率、发展成熟度、及规模都呈现成 ...


区分机密与非机密

  我常常看到许多组织将电子商务、营收及品牌资讯,与一般非机密的应用程序(如:外部浏览内容、电子邮件等)放在同一个网络连结上头,我建议大家花点时间,将所有的应用程序依机密程度分门别类,并分开处理。


导致失败的一大重点——最脆弱的连结

  「你与你最脆弱的连结一样强大」这句俗谚也可用来印证对抗 DDoS 的情况,攻击者能相对轻易地找出你最脆弱的网站连结,并加以攻击。


分散式攻击需要用分散式防御抗衡

  在互联网的各个角落,配置适合你的专属安全防御措施,是对抗分散式攻击的绝佳方法。如果你只是将网站「推送」出去,那么你大可不必接受来自内部 DNS 或 NTP 的流量!Akamai 拥有全球规模最大的分散式防御平台,请试着想像一下你在攻击者经常连线的 ISP 内,拥有专属的安全政策,能在互联网的各个角落有效阻挡负面效应,并加速正面效益是一个多么强而有力的方法啊!


保护来源

  如果你想在网络世界中达到防护效果,却又无法分散流量,那么对整个资料中心进行防护也是一个聪明的策略。透过为 DDoS 攻击而特别设计的缓解服务,进行流量引导规划,例如 Akaami 旗下的 Prolexic 服务,能让你抵御各种类型 DDoS 攻击,其中涵盖各种大小的攻击,以及应用程序层级的成熟型攻击。


本文最初发表在www.inside.com.tw,文章内容属作者个人观点,不代表本站立场。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部