Defying DOS Attacks
There are no translations available.
要成功设立并妥善管理能够支持你商业目的的IT基础架构并非易事。你的基础架构需要联网时,不管你是通过网络提供服务,还是仅有一个用户门户,你都会很快发现面临的挑战更大。近几周出现了名为”拒绝服务”/DOS的诡诈黑客,主要攻击对象为在线社交网络和微博Twitter。针对其他社交网站和某些商业网站的类型相同的黑客之前也曾出现,例如2008年对FaceBook的攻击和传闻中对Amazon的攻击。这些攻击可以对目标网站造成完全的毁灭性的破坏。
根据维基百科上的解释,拒绝服务(或分布式拒绝服务)攻击是多机系统对目标系统(通常是一个或者多个网站服务器)的带宽或资源的洪水攻击。这种类型的攻击危害特别大,因为遭受袭击(感染病毒或木马)的用户可能并没有发现攻击。在DOS攻击中,发出攻击的计算机可以伪装他们的互联网地址,并重复被攻击网站发出服务请求。 1000台电脑每小时仅发出1000个服务请求便能消耗大量的系统资源并致使通常的网站服务器瘫痪。这个数目可以大规模地迅速翻倍,那些最大的,最先进的网络如微软也难逃其劫。
对DOS攻击的防御是复杂的。首先,如果你有攻击源计算机的地址,但考虑到他们可能只是你服务域内正当用户被感染了的计算机,你如何阻止他们再度发出攻击呢?利用深度防护战略或称DID。DID是多管齐下的防御,结合多种防御和应对措施为你的网络的多个层面提供防护。这是计算机应急反应小组(美国软件工程学院一组织)和国土安全部建议和推荐和使用的策略。DID通过对整个网络提供最佳的安全保护来抗拒DOS攻击。想更深地了解DID,联系BestIT,或访问美国国家安全局网站http://www.nsa.gov/ia/_files/support/defenseindepth.pdf