飘仙建站论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1266|回复: 1

[待分类] 墨者安全分享:面对DDOS攻击企业该如何应对?

[复制链接] |关注本帖
     
发表于 2018-10-26 15:41:49 | 显示全部楼层 |阅读模式
DDoS攻击相信大家都有所耳闻,到目前为止,想要彻底解决DDOS攻击这个安全隐患还是不太可能的。因为DDOS攻击的特点是利用了TCP/IP协议的漏洞,除非你不用TCP/IP,才有可能完全抵御住DDoS攻击。对于大部分企业而言,面对DDoS攻击都是一场严峻的考验。今天墨者安全通过多年的网络安全防护经验,给大家分享一下面对DDOS攻击企业该如何应对?

QQ截图20181026115829.png

1、判断是否被DDoS攻击
当企业网站或软件、游戏突然打不开或者很卡,排查一下是不是DNS配置错误,路由器是否有问题等,当确认这些一切正常后,检查服务器是否有大量无用数据包和大量等待的TCP连接,从而判断是否被DDoS攻击。

2、联系运维人员或企业安全团队
当确认被DDOS攻击后,立即联系运维人员或企业安全团队,虽然面对DDOS攻击,运维人员可能也无能为力,但可以通过一切尽可能的减少因DDOS攻击带来的损失。

3、对应用进行优先级分类
对应用做出优先级分类决策,确保最有价值的应用安全无虞,在遭到猛烈的DDoS攻击且防御资源有限时,尽可能的优先保护可以给企业带来最大效益的应用,减小企业经济损失。

4、保护远程用户
确保企业正常运营,将具有访问需求的可信的远程用户的IP地址加入白名单并进行保存,然后根据实际情况和需要,与服务器提供商一起将网络中的相关地址列入该名单。

5、评估源地址规避选项
对于高级攻击向量,服务器提供商可能无法规避,但可以确定来源数量,在防火墙上阻止一部分的攻击性的IP地址,借助地理定位功能,阻止更大的DDOS攻击。

6、对攻击类型进行确认
通过分析确认DDOS攻击类型,比如TCP攻击、UDP洪水攻击、CC攻击、反射型攻击、应用层攻击等,根据不同的攻击类型提出应对措施。

7、限制资源
如果上述步骤都没有太大效果,那只能靠限制资源来进行防御了,比如通过禁用应用或使应用形成黑洞。这一招虽然可以阻止DDOS攻击流量,但同时也将正常访客流量抵挡在外了。

8、做好公关问题
很多企业遭到DDOS攻击后都会导致大量客户流失以及品牌形象受损,所以企业一定要做好公关管理。如果行业政策允许,可以坦诚承认正遭到攻击,或说明面临技术问题。
QQ截图20181026115923.png
对于一个经验不足的企业而言,抵抗DDOS攻击是一项艰巨的任务,但也千万不要惊慌。墨者安全高防--墨者盾最新自研的WAF指纹识别架构,完全过滤异常CC攻击行为,百万并发过滤,1T超大防护宽带,单IP防护能力最大可达数百G,从容应对超大流量攻击,保障企业网络安全。

评分

参与人数 1金币 +1 收起 理由
aubreyl + 1 很给力!

查看全部评分

发帖求助前要善用论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

     
发表于 2018-10-27 11:43:54 | 显示全部楼层
TCP攻击、UDP洪水攻击、CC攻击、反射型攻击、应用层攻击等,根据不同的攻击类型提出应对措施

希望楼主对这点展开介绍下!

求科普!
发帖求助前要善用论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

飘仙建站论坛创建于2010/10/01,您看到的内容均为会员发表,并不代表飘仙建站论坛立场,转载时请注明作者和出处!

拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!

咨询/投诉建议 联系:QQ 858001217 邮箱:admin@piaoxian.net

QQ|小黑屋|手机版|西部数码代理|( 豫ICP备08106178号-2 )  

GMT+8, 2018-11-21 06:20 , Processed in 0.156250 second(s), 42 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表