找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2785|回复: 1

[软文] 墨者安全分享:面对DDOS攻击企业该如何应对?

[复制链接]
发表于 2018-10-26 15:41:49 | 显示全部楼层 |阅读模式 来自 中国–广东–深圳
DDoS攻击相信大家都有所耳闻,到目前为止,想要彻底解决DDOS攻击这个安全隐患还是不太可能的。因为DDOS攻击的特点是利用了TCP/IP协议的漏洞,除非你不用TCP/IP,才有可能完全抵御住DDoS攻击。对于大部分企业而言,面对DDoS攻击都是一场严峻的考验。今天墨者安全通过多年的网络安全防护经验,给大家分享一下面对DDOS攻击企业该如何应对?

QQ截图20181026115829.webp

1、判断是否被DDoS攻击
当企业网站或软件、游戏突然打不开或者很卡,排查一下是不是DNS配置错误,路由器是否有问题等,当确认这些一切正常后,检查服务器是否有大量无用数据包和大量等待的TCP连接,从而判断是否被DDoS攻击。

2、联系运维人员或企业安全团队
当确认被DDOS攻击后,立即联系运维人员或企业安全团队,虽然面对DDOS攻击,运维人员可能也无能为力,但可以通过一切尽可能的减少因DDOS攻击带来的损失。

3、对应用进行优先级分类
对应用做出优先级分类决策,确保最有价值的应用安全无虞,在遭到猛烈的DDoS攻击且防御资源有限时,尽可能的优先保护可以给企业带来最大效益的应用,减小企业经济损失。

4、保护远程用户
确保企业正常运营,将具有访问需求的可信的远程用户的IP地址加入白名单并进行保存,然后根据实际情况和需要,与服务器提供商一起将网络中的相关地址列入该名单。

5、评估源地址规避选项
对于高级攻击向量,服务器提供商可能无法规避,但可以确定来源数量,在防火墙上阻止一部分的攻击性的IP地址,借助地理定位功能,阻止更大的DDOS攻击。

6、对攻击类型进行确认
通过分析确认DDOS攻击类型,比如TCP攻击、UDP洪水攻击、CC攻击、反射型攻击、应用层攻击等,根据不同的攻击类型提出应对措施。

7、限制资源
如果上述步骤都没有太大效果,那只能靠限制资源来进行防御了,比如通过禁用应用或使应用形成黑洞。这一招虽然可以阻止DDOS攻击流量,但同时也将正常访客流量抵挡在外了。

8、做好公关问题
很多企业遭到DDOS攻击后都会导致大量客户流失以及品牌形象受损,所以企业一定要做好公关管理。如果行业政策允许,可以坦诚承认正遭到攻击,或说明面临技术问题。
QQ截图20181026115923.webp
对于一个经验不足的企业而言,抵抗DDOS攻击是一项艰巨的任务,但也千万不要惊慌。墨者安全高防--墨者盾最新自研的WAF指纹识别架构,完全过滤异常CC攻击行为,百万并发过滤,1T超大防护宽带,单IP防护能力最大可达数百G,从容应对超大流量攻击,保障企业网络安全。

评分

参与人数 1金币 +1 收起 理由
aubreyl + 1 很给力!

查看全部评分

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-10-27 11:43:54 | 显示全部楼层 来自 中国–广东–广州
TCP攻击、UDP洪水攻击、CC攻击、反射型攻击、应用层攻击等,根据不同的攻击类型提出应对措施

希望楼主对这点展开介绍下!

求科普!

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-11-22 15:57 , Processed in 0.048615 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表