七个诀窍帮你巧妙抵御ddos攻击.docVIP

---！！！！！！----------------------------------精品文档，值得下载，可以编辑！！！-----------------------------！！！！！！----------- ---！！！！！！----------------------------------精品文档，值得下载，可以编辑！！！-----------------------------！！！！！！----------- 七个诀窍帮你巧妙抵御DDoS攻击 随着黑客们隐藏自己的手段愈发高明、攻击招式更为凶狠，各行各业的安全领导者们需要尽快做好准备。 　　如果向全国各大主要银行的CSO们询问近几个月来所遭遇过的分布式拒绝服务攻击(简称DDoS)，他们一定会三缄其口。没错，保持沉默正是安全人士的首选态度。 　　安全高管们从不愿意谈论这些攻击活动，因为他们不希望自己的言论使企业受到更多关注。他们甚至担心光是提供防御策略的基本信息就足以吸引攻击者前来并找到安全漏洞。 　　但很多企业在初次受到攻击时就已经发现端倪，而安全管理者也需要针对恶意攻击是否还将卷土重来给出答案。因此尽管CSO们不愿多谈，但我们仍然希望能了解他们的处理态度。为了避免意外的麻烦，我们以不具名的形式转述几位CSO在工作中所亲历的情况，并探讨原先一直奏效的安全策略为何最终折戟沉沙。 　　DDoS攻击在过去几年中的凶猛程度可谓史无前例，黑客行动主义者们清楚，金融服务网站一旦停机意味着每分钟都将造成数百万美元的业务损失。曾针对美国银行、第一资本金融公司、大通银行、花旗银行、PNC银行以及富国银行的攻击可谓冷酷无情而又精妙复杂，使得众多安全高管甚至畏惧到不敢对细节进行深入讨论。 　　“这些DDoS攻击活动已经成为非常敏感的话题，我们现在无法进行公开讨论，”某家太平洋西北部地区中型银行的CISO如是说。 　　“企业通信部门目前禁止我们与媒体探讨具体情况，高调声张可能会导致公司成为更多攻击者的关注目标，”某位美国东南部金融服务企业的安全负责人表示。 　　尽管二次世界大战的宣传海报曾经道出“言多必失”这一真理，但“知识就是力量”同样是不容置疑的箴言，在现代业务技术系统的保护方面更是如此。毫无疑问，作为一位新兴银行组织的首席信息安全官，在遭遇首轮攻击后选择避而不谈绝对有失水准。面对安全威胁，大家需要的是畅通的信息、新型攻击资料以及防御体系发展趋势，而这一切都需要良好的交流环境。 　　有人认为，监管部门、公共部门以及金融机构之间长期以来的紧张关系至少应该为网络安全事故承担一部分责任，因为企业正是由于这种矛盾而往往选择大事化小、小事化了。 　　“推动协作与信息共享进程的最佳途径在于确保机构之间能够顺利交流关于成功与失败的任何信息，同时不会引发后续风波。如果一家机构在提交了攻击活动报告后，监管部门反倒第一个跳出来准备进行处罚，那么没人会愿意再把安全情况放到桌面上来谈，”安永会计师事务所信息安全咨询服务主管ChipTsantes指出。 　　谈到最近兴起的一股股DDoS攻击波澜，是否有能力识别出攻击活动并迅速组织威胁应对手段成为决定事故结果的关键性因素。做到这两点，企业就能保持自己的服务持续可用;一旦失败，服务将只能被迫下线。 　　“最近这些DDoS攻击发展势头非常迅猛，每次出现的新攻击都采取与之前不同的实施策略，”IBM公司财务部门安全战略专家LynnPrice表示。从本质上讲，攻击者的策略旨在提高自身攻击能力，借助先进的基础设施与应用程序指向工具并实现攻击活动的自动化进行。 　　“他们的攻击能力越来越复杂且难以捉摸，安全人员甚至很难发现到底哪些IT堆栈成为其攻击目标，”她解释道。 　　在这种环境下，保持沉默几乎成了一种协助犯罪行为。因此尽管CSO们对于分享信息采取“非暴力不合作”态度，我们仍然设法通过一些内幕会议及采访活动收集到一部分资料，借以了解安全专家原先是如何帮助这些受害企业构建防御机制的。通过这样的方式，我们为各位读者朋友总结出以下应对DDoS攻击的诀窍。 　　为实时防御调整做好准备 　　“这些攻击不仅指向多个目标，其具体战术也在实时进行改变，”Arbor网络美国公司解决方案架构师GarySockrider表示。攻击者们会观察站点的响应情况，并在站点重新上线之后立即组织新的攻击方式。 　　“他们绝不会半途而废，尝试不同端口、不同协议或者从新的源头实施攻击，总之他们不达目的誓不罢休。战术总是处于变化之中，”他指出。“企业用户必须理解对手的这种快速灵活特性，并为之做好准备。” 　　不要仅仅依靠内部防御机制 　　在与所有采访对象的交流中，我们发现传统的内部安全体系——防火墙、入侵防御系统以及负载均衡机制——都无法阻止攻击活动。 　　“我们亲眼见证这些设备在攻击面前被一一摧毁。得到的教训