- 论坛徽章:
- 24
|
本帖最后由 woxizishen 于 2015-10-09 14:47 编辑
1、你或你所在的公司是否遇到过DdoS攻击?
最外层有硬件防火墙,几乎屏蔽了所有端口O(∩_∩)O,也不提供WEB服务,所以没有遇到过,最多遇到的就是笨笨的,暴力破解邮箱密码的,查到一个笨蛋,破解了上万次,我只能告诉它重视密码安全性的人,你想破密码还真是不简容易事。Dos到是遇到过,不过只要查到源头也很好解决。Ddos没遇到过,但是了解过这方面的攻击原理,还真不是很好防止的
2、面对DDoS你们的解决办法是?
1.能上硬件防火墙的果断上硬件防火墙,不提供WEB服务的,直接屏蔽端口,尽量只在防火墙开通使用到的端口,没用到的全给他屏蔽掉。
2.对操作系统一些网络参数进行优化调整,是可以防止小流量的DDOS攻击,对于洪水般的,那就爱莫能助了O(∩_∩)O。
3.现在互联网企业的规模都不是很大几十号人-上百号人,很多都是把服务器托管到IDC那,所以安全保障主要都在IDC那,自己最多就是对服务器进行一些安全优化,安全管控有限,所以选择一个好的大的IDC是非常重要的,说的不好听点,IDC不同厂商经常会互相攻击对方,原因大家都懂的,我就不多说了。但是对于规模比较大的互联网企业,是会有自己的机房,整个安防形成了一个体系。因为硬件防火墙本来就不是用来抵挡DDOS的,功能有限,会另外加装价格昂贵的专业抵御DDOS的设备系统。
3、对于初创企业您认为该如何应对DDoS攻击?
这主要看是互联网企业还是传统的制造企业。如果是互联网初创企业,强烈建议上硬件防火墙,也不用买几十万的,万吧快左右就够了,不要搞什么软件防火墙,比起防护性能和人性化操作,硬件防火墙完爆软件防火墙,当然喜欢装十三的可以自己搭建软件防火墙,个人而言一般最外层有硬件防火墙的不需要再加装软件防火墙,如果服务器非常重要的,可以在服务器上加装软件防火墙,此时软件防火墙并不是防止外层,而是更多防止内部网络的主机被当做跳板对他进行攻击,毕竟很多内网用户都是小白,随便打开各种网站容易中木马和被骇客攻击,很多时候公司被外面骇客攻陷,并不是外层的硬件防火墙不给力,而是内部小白用户没有安全性意识^_^,所以对于互联网公司,应该加强内部所有能够访问外部权限的用户信息安全方面的培训,但是这也是很多国内BOSS甚至一些开发出身的IT经理容易忽视的环节,然而国内外统计,被攻陷大部分都是这些有外网权限的小白用户没有安全意识的操作造成的。话说下,台湾企业对信息安全重视程度要远远大于国内企业,但是又低于欧美企业。基本上在台资企业想上外网,可不是有电脑就能上的。
4、防御DDoS攻击最大的问题是什么?或者说防御DDoS应该准备什么?
1.防御DDOS攻击最大的问题不是隐蔽多深的攻击源,最大的问题是如滔滔江水,连绵不绝,目的很明确的海量攻击,即使你今天能抗住100GB,过段时间你会发现100GB已经扛不住了,等你升到能抗1TB时候,过段时间会有更凶猛的海量攻击让你瘫痪。不怕贼偷盗就怕贼惦记!这是大型互联网企业最头疼的问题,百度和阿里绝对不敢对外吹牛皮说,他们不会被攻陷。
想想奥巴马的一句话,只要我们想赢,就一定能赢!
2.防御DDoS应该准备什么
2.1 防御DDos对于大型互联网企业巨头除了技术手段外,一定要运用法律武器来捍卫自己(不过现今国内信息法并不完善^_^),很多不良商家为了让不差钱的互联网企业购买安全产品,是会干这种事情的O(∩_∩)O。
2.1 防御DDos对于小型和初创型互联网其实不用太过担心,在没出名前,也不会有哪个黑客光顾你的,放到IDC那还是比较安全的。当然如果发展到一定规模时候,又被某些人盯上了,要么就考虑组件自己的机房,要么就考虑买IDC更多的服务,这个权衡都在你老板的money和公司的IT部门人头了。不少外资企业老板可就不大喜欢把服务器放在IDC那。
|
评分
-
查看全部评分
|
免费注册
楼主: yanengineers
发表于 2015-10-09 12:19
发表于 2015-10-09 12:23
发表于 2015-10-10 09:12
