1. 程式人生 > >如何防範DOS/DDos攻擊

如何防範DOS/DDos攻擊

DoS攻擊幾乎是從網際網路絡的誕生以來,就伴隨著網際網路絡的發展而一直存在也不斷髮展和升級。值得一提的是,要找DoS的工具一點不難,黑客群居的網路社群都有共享黑客軟體的傳統,並會在一起交流攻擊的心得經驗,你可以很輕鬆的從Internet上獲得這些工具,像以上提到的這些DoS攻擊軟體都是可以從網上隨意找到的公開軟體。所以任何一個上網者都可能構成網路安全的潛在威脅。DoS攻擊給飛速發展的網際網路絡安全帶來重大的威脅。然而從某種程度上可以說,DoS攻擊永遠不會消失而且從技術上目前沒有根本的解決辦法。
  面對凶多吉少的DoS險灘,我們該如何對付隨時出現的黑客攻擊呢?讓我們首先對造成DoS攻擊威脅的技術問題做一下總結。DoS攻擊可以說是如下原因造成的:
  1.軟體弱點
是包含在作業系統或應用程式中與安全相關的系統缺陷,這些缺陷大多是由於錯誤的程式編制,粗心的原始碼稽核,無心的副效應或一些不適當的繫結所造成的。由於使用的軟體幾乎完全依賴於開發商,所以對於由軟體引起的漏洞只能依靠打補丁,安裝hot fixes和Service packs來彌補。當某個應用程式被發現有漏洞存在,開發商會立即釋出一個更新的版本來修正這個漏洞。由於開發協議固有的缺陷導致的DoS攻擊,可以通過簡單的補丁來彌補系統缺陷。
  2.錯誤配置也會成為系統的安全隱患。這些錯誤配置通常發生在硬體裝置,系統或者應用程式中,大多是由於一些沒經驗的,無責任員工或者錯誤的理論所導致的。如果對網路中的路由器
防火牆交換機以及其他網路連線裝置都進行正確的配置會減小這些錯誤發生的可能性。如果發現了這種漏洞應當請教專業的技術人員來修理這些問題。
  3.重複請求導致過載的拒絕服務攻擊。當對資源的重複請求大大超過資源的支付能力時就會造成拒絕服務攻擊(例如,對已經滿載的Web伺服器進行過多的請求使其過載)。
  要避免系統免受DoS攻擊,從前兩點來看,網路管理員要積極謹慎地維護系統,確保無安全隱患和漏洞;而針對第三點的惡意攻擊方式則需要安裝防火牆等安全裝置過濾DoS攻擊,同時強烈建議網路管理員應當定期檢視安全裝置的日誌,及時發現對系統的安全威脅行為。
  3Com公司是一個全面的企業網路解決方案提供商,旨在為企業使用者提供"豐富、簡單、靈活、可*而高效能價格比"的網路解決方案。Internet支援工具就是其中的主要解決方案之一,包括SuperStack 3 Firewall、Web Cache以及Server Load Balancer。不但作為安全閘道器裝置的3Com SuperStack 3 防火牆在預設預配置下可探測和防止"拒絕服務"(DoS)以及"分散式拒絕服務"(DDoS)等黑客侵襲,強有力的保護您的網路,使您免遭未經授權訪問和其他來自Internet的外部威脅和侵襲;而且3Com SuperStack 3 Server Load Balancer在為多伺服器提供硬體線速的4-7層負載均衡的同時,還能保護所有伺服器免受"拒絕服務"(DoS)攻擊;同樣3Com SuperStack 3 Web Cache在為企業提供高效的本地快取的同時,也能保證自身免受"拒絕服務"(DoS)攻擊