FUD的意思是Fear（恐懼）、Uncerntainty（猜測）和Doubt（懷疑）。 近發生的攻擊可能會使某些人因為害怕成為攻擊目標而整天擔心受怕。其實必須意識到可能會成為拒絕服務攻擊目標的公司或主機只是極少數，而且多數是一些著名站點，如搜索引擎、門戶站點、大型電子商務和證券公司、IRC服務器和新聞雜志等。如果不屬于這類站點，大可不必過于擔心成為拒絕服務攻擊的直接目標。

　　2、要求與ISP協助和合作

　　獲得你的主要互聯網服務供應商（ISP）的協助和合作是非常重要的。分布式拒絕服務（DDoS）攻擊主要是耗用帶寬，單憑你自己管理網絡是無法對付這些攻擊的。與你的ISP協商，確保他們同意幫助你實施正確的路由訪問控制策略以保護帶寬和內部網絡。 理想的情況是當發生攻擊時你的ISP愿意監視或允許你訪問他們的路由器。

　　3、優化路由和網絡結構

　　如果你管理的不僅僅是一臺主機，而是網絡，就需要調整路由表以將拒絕服務攻擊的影響減到 小。為了防止SYN flood攻擊，應設置TCP偵聽功能。詳細資料請參閱相關路由器技術文檔。另外禁止網絡不需要使用的UDP和ICMP包通過，尤其是不應該允許出站ICMP“不可到達”消息。

　　4、優化對外開放訪問的主機

　　對所有可能成為目標的主機都進行優化。禁止所有不必要的服務。另外多IP主機也會增加攻擊者的難度。建議在多臺主機中使用多IP地址技術，而這些主機的首頁只會自動轉向真正的web服務器。

　　5、正在受到攻擊時，必須立刻應用對應策略。

　　盡可能迅速地阻止攻擊數據包是非常重要的，同時如果發現這些數據包來自某些ISP時應盡快和他們取得聯系。千萬不要依賴數據包中的源地址，因為它們在DoS攻擊中往往都是隨機選擇的。是否能迅速準確地確定偽造來源將取決于你的響應動作是否迅速，因為路由器中的記錄可能會在攻擊中止后很快就被清除。

　　對于已被或可能被入侵和安裝DDoS代理端程序的主機，應該采取的重要措施：

　　6、消除FUN心態

　　作為可能被入侵的對象，沒必要太過緊張，只需盡快采取合理和有效的措施即可。現在的拒絕服務攻擊服務器都只被安裝到Linux和Solaris系統中。雖然可能會被移植到*BSD*或其它系統中，但只要這些系統足夠安全，系統被入侵的可能性不大。

　　7、確保主機不被入侵和是安全的

　　現在互聯網上有許多舊的和新的漏洞攻擊程序。以確保你的服務器版本不受這些漏洞影響。記住，入侵者總是利用已存在的漏洞進入系統和安裝攻擊程序。系統管理員應該經常檢查服務器配置和安全問題，運行 新升級的軟件版本， 重要的一點就是只運行必要的服務。如果能夠完全按照以上思路，系統就可以被認為是足夠安全，而且不會被入侵控制。

　　8、周期性審核系統

　　必須意識到你要對自己管理的系統負責。應該充分了解系統和服務器軟件是如何工作的，經常檢查系統配置和安全策略。另外還要時刻留意安全站點公布的與自發管理的操作系統及軟件有關的 新安全漏洞和問題。

　　9、檢查文件完整性

　　當確定系統未曾被入侵時，應該盡快這所有二進制程序和其它重要的系統文件產生文件簽名，并且周期性地與這些文件比較以確保不被非法修改。另外，強烈推薦將文件檢驗和保存到另一臺主機或可移動介質中。這類文件/目錄完整性檢查的免費工具（如tripwire等）可以在許多FTP站點上下載。當然也可以選擇購買商業軟件包。

　　10、發現正在實施攻擊時，必須立刻關閉系統并進行調查

　　如果監測到（或被通知）網絡或主機正實施攻擊，應該立刻關閉系統，或者至少切斷與網絡的連接。因為這些攻擊同時也意味著入侵者已幾乎完全控制了該主機，所以應該進行研究分析和重新安裝系統。建議聯系安全組織。。必須記往，將攻擊者遺留在入侵主機中的所有程序和數據完整地提供給安全組織或專家是非常重要，因為這能幫助追蹤攻擊的來源。
【看看這篇文章在百度的收錄情況】

相關文章

• 上一篇： 使用網上銀行的注意事項
• 下一篇： 小心病毒廣告信息：“有人把你從MSN上刪除了”