您的位置: 新闻资讯 > 行业动态 > 正文

墨者安全分享:面对DDOS攻击企业该如何应对?


来源:mozhe 2018-10-26

DDoS攻击相信大家都有所耳闻,到目前为止,想要彻底解决DDoS攻击这个安全隐患还是不太可能的。因为DDOS攻击的特点是利用了TCP/IP协议的漏洞,除非你不用TCP/IP,才有可能完全抵御住DDoS攻击。对于大部分企业而言,面对DDoS攻击都是一场严峻的考验。今天墨者安全通过多年的网络安全防护经验,给大家分享一下面对DDOS攻击企业该如何应对?


1、判断是否被DDoS攻击

当企业网站或软件、游戏突然打不开或者很卡,排查一下是不是DNS配置错误,路由器是否有问题等,当确认这些一切正常后,检查服务器是否有大量无用数据包和大量等待的TCP连接,从而判断是否被DDoS攻击。

 

2、联系运维人员或企业安全团队

当确认被DDOS攻击后,立即联系运维人员或企业安全团队,虽然面对DDOS攻击,运维人员可能也无能为力,但可以通过一切尽可能的减少因DDOS攻击带来的损失。

 

3、对应用进行优先级分类

对应用做出优先级分类决策,确保最有价值的应用安全无虞,在遭到猛烈的DDoS攻击且防御资源有限时,尽可能的优先保护可以给企业带来最大效益的应用,减小企业经济损失。

 

4、保护远程用户

确保企业正常运营,将具有访问需求的可信的远程用户的IP地址加入白名单并进行保存,然后根据实际情况和需要,与服务器提供商一起将网络中的相关地址列入该名单。

 

5、评估源地址规避选项

对于高级攻击向量,服务器提供商可能无法规避,但可以确定来源数量,在防火墙上阻止一部分的攻击性的IP地址,借助地理定位功能,阻止更大的DDOS攻击。

 

6、对攻击类型进行确认

通过分析确认DDOS攻击类型,比如TCP攻击、UDP洪水攻击、CC攻击、反射型攻击、应用层攻击等,根据不同的攻击类型提出应对措施。

 

7、限制资源

如果上述步骤都没有太大效果,那只能靠限制资源来进行防御了,比如通过禁用应用或使应用形成黑洞。这一招虽然可以阻止DDOS攻击流量,但同时也将正常访客流量抵挡在外了。

 

8、做好公关问题

很多企业遭到DDOS攻击后都会导致大量客户流失以及品牌形象受损,所以企业一定要做好公关管理。如果行业政策允许,可以坦诚承认正遭到攻击,或说明面临技术问题。


对于一个经验不足的企业而言,抵抗DDOS攻击是一项艰巨的任务,但也千万不要惊慌。墨者安全高防--墨者盾最新自研的WAF指纹识别架构,完全过滤异常CC攻击行为,百万并发过滤,1T超大防护宽带,单IP防护能力最大可达数百G,从容应对超大流量攻击,保障企业网络安全。

 

热门文章

X

7x24 小时

免费技术支持

15625276999


-->