网络管理员能够采取三项措施避免遭到影响美国和韩国一些网站的那种攻击。这种网络攻击影响到了美国白宫、纳斯达克市场、纽约证券交易所、雅虎金融网页和华盛顿邮报等网站。这三项
安全措施的重点分别是:基于网络的缓解威胁措施、托管的缓解威胁措施和预防性措施。
一、基于网络的缓解威胁措施:
.安装具有跟踪通讯流(如DYN、ICMP等)功能的IDS/IPS系统。
.安装一个防火墙。这种防火墙能够丢弃数据包,不让数据包达到内部的
服务器。这种网络
服务器的性质是让你允许从
互联网使用HTTP协议访问
服务器。你需要监视
服务器以便确定在什么地方封锁通讯。
.拥有你的
互联网服务提供商的应急管理团队(或者应急反应团队或者能够对这种事件做出反应的团队)的联络电话号码。你首先需要联系他们以便阻止攻击达到你的网络范围。
二、基于托管的缓解威胁措施:
.保证HTTP开放进程在合理的时间内超时。当发生攻击的时候,你需要减少这个时间。
.保证TCP进程在合理的时间内超时。
.安装一个基于托管的防火墙,阻止HTTP线程变成攻击数据包。
三、预防性措施:
.对于知识丰富的人们来说,可以使用能够压制威胁的程序进行“反击”。这种方法主要由经常遭到攻击的政府网站等网络使用。
