信息概述
攻防轉換戰拒絕服務攻擊方式分析及防禦策略部署絕服務是一種技術含量低,但攻擊效果明顯的攻擊方式.受到這種攻擊時.伺服器或網路設備長時間不能正常提供服務,並且由於某些網路通訊協定本身固有的缺陷.難以提出一個行之有效的解決辦法。我們的一些關鍵套用.如電子商務、電子政務越來越多地依賴於網際網路進行實施。在當前條件下,如何保障關鍵套用的不間斷服務,尤其是如何防禦拒絕服務攻擊.具有相當重要的意義。
簡要介紹
安全 漏洞成罪魁禍首引用《信息系統安全導論’書里的定義,拒絕服務攻擊就是使信息或信息系統的被利用價值和服務能力下降或喪失的攻擊。當然.我們這裡所說的攻擊主顧群業、李廣福要是通過網路來實現的攻擊。可以這么理解,凡是導致合法用戶不能訪問正常網路服務的行為都算是拒絕服務攻擊,也就是說拒絕服務攻擊的目的非常明確,就是要阻斷合法用戶對正常網路資源的訪問+從而達到攻擊者不可告人的目的。
拒絕服務攻擊通常基於網路協定的缺陷或者軟體系統的安全漏洞發起。典型的拒絕服務攻擊以資源耗盡和流量過載為主要表現形式。當個對資源的合理請求大大超過服務的承受能力時就會造成拒絕服務攻擊.這些資源包括網路頻寬、檔案系統空間容量、開放的進程或者內向的連線。應對出新招拒絕服務是一種相當難以防範的攻擊防範拒絕服務攻擊需要我們從全局去部署防禦拒絕服務攻擊策略,多種策略聯動防範.將拒絕服務攻擊的危害降至最低,以下總結了多種防範策略的部署方案。升級作業系統以及各種網路應用程式.及時安裝各種補丁.安全設定伺服器及網路設備.避免由於軟體缺陷或者用戶設定不當造成的拒絕服務攻擊j最佳化路由器設定.關閉不需要的服務,保障路由器自身安全i保障DNs關鍵套用不受拒絕服務攻擊,通過設定安全策略的方式,限制DNs非授權訪問,設定多台輔助DNs伺服器。對wEB等套用採用DNS輪詢或者負載均衡方式增加抗拒絕服務能力,在條件不許可的情況下,可以使用多IP主機的方式。
最佳化伺服器或者應用程式本身.比女口Windows2000年口windowsserver2003作業系統,就具備一定的抵抗拒絕服務攻擊的能力,只是默認狀態下沒有開啟.開啟的話自身就可以抵禦l()()()(】個SYN攻擊包,若沒有開啟僅能抵禦數百個攻擊包。對於wEB服務.應儘量避免使用資料庫連線.必須使用資料庫時,應在調用資料庫的腳本中拒絕使用代理的訪司,防止針對數據的連線耗盡型攻擊。同時,大量事實證明.把網站做成靜態頁面.不僅能大大提高抗攻擊能力,同時也大大減少了伺服器的負荷開銷。升級網路頻寬,抵禦頻寬耗盡型攻擊。升級網路設備,使網路設備不至於在受到攻擊時成為瓶頸。升級伺服器.提高伺服器處理性能。部署專用抗拒絕服務攻擊設備.以及IDs入侵監測系統。與網路服務商協作,阻斷攻擊發起點的網路連線。現階段對於層出不窮的拒絕服務攻擊並沒有1【)(】%有效的防禦手段,但我們應採取主動措施.未雨綢繆.通過分析各種拒絕服務攻擊的方式,深入地了解拒絕服務攻擊.積極部署防禦措施.完全能夠緩解和抵禦此類安全威脅。
