并打上安全补丁
计算机紧急响应协调中心发现几乎每个受到DDoS攻击
系统都没有及时打上补丁
2.确保管理员对所有主机进行检查
而不仅针对关键主机这是为了确保管理员知道每个主机系统在运行什么?谁在使用主机?哪些人可以访问主机?不然即使黑客侵犯了系统也很难查明
3.确保从服务器相应
目录或文件数据库中删除未使用服务如FTP或NFSWu-Ftpd等守护
存在
些已知漏洞黑客通过根攻击就能获得访问特权系统权限并能访问其他系统——甚至是受防火墙保护系统
4.确保运行在Unix上
所有服务都有TCP封装限制对主机访问权限
5.禁止内部网通过Modem连接至PSTN系统
否则黑客能通过电话线发现未受保护主机即刻就能访问极为机密数据
6.禁止使用网络访问
如Telnet、Ftp、Rsh、Rlogin和Rcp以基于PKI访问如SSH取代SSH不会在网上以明文格式传送口令而Telnet和Rlogin则正好相反黑客能搜寻到这些口令从而立即访问网络上重要服务器此外在Unix上应该将.rhost和hosts.equiv文件删除
不用猜口令这些文件就会提供登录访问!
7.限制在防火墙外和网络文件共享
这会使黑客有机会截获系统文件并以特洛伊木马替换它文件传输功能无异将陷入瘫痪
8.确保手头有
张最新网络拓扑图这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备还应该包括网络边界、非军事区(DMZ)及网络内部保密部分
9.在防火墙上运行端口映射
或端口扫描大多数事件是由于防火墙配置不当造成使DoS/DDoS攻击成功率很高所以定要认真检查特权端口和非特权端口
10.检查所有网络设备和主机/服务器系统
日志只要日志出现漏洞或时间出现变更几乎可以肯定:相关主机安全受到了危胁
11.利用DDoS设备提供商
设备
遗憾
是目前没有哪个网络可以免受DDoS攻击但如果采取上述几项措施能起到定预防作用篇文章: 入侵WEB主机全过程篇文章: 入侵日记则
最新评论