r> 最糟的攻击是您无法中止的攻击。分布式拒绝服务(DDoS)正是这样一种攻击。通过与其ISP合作,用户才有希望挫败这类攻击。ISP可配置对该公司网站输出接口的速率限制。
限制这类攻击的方法之一是遵循RFC1918和RFC2827中列出的指导。RFC1918定义了保留专用且永远不应在公共互联网上看到的网络。对于与互联网相连的路由器上的输入信息流,您可采用RFC1918和2827过滤来防止未授权信息流进入公司网络。在ISP实施后,该过滤能防止DDoS攻击使用这些地址作为流经WAN链路的源地址的信息包,从而在攻击期间潜在地节约了带宽。总之,如果全球的ISP均采取了RFC2827中的指导措施,源地址电子欺骗就会大大减少。此策略并未直接防止DDoS攻击,而是防止这类攻击破坏其源地址,这就会使跟踪所攻击网络更方便。
应用目标
应用(大多数时)是由人编写的,因此易于发生更多错误。这些错误可以是轻微的——如导致您文件错误打印的一个错误,也可以是恶意的——如使您信用卡号码经由异步FTP在数据库服务器上公布。入侵检测系统(IDS)旨在页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
