查看完整版本: 防範 DDoS攻擊 企業與個人如何應變?

karta1101 2009-8-17 09:46

防範 DDoS攻擊 企業與個人如何應變?

網路安全方案供應商賽門鐵克(Symantec)表示,隨著微網誌Twitter和社交網站Facebook越來越受歡迎,Twitter遭受駭客攻擊及有心人士利用的事件也層出不窮。
繼8月6日下午Twitter遭有心人士利用來散播假颱風假消息後,Twitter又於台灣時間8月6日晚間九點左右遭受駭客的分散式阻斷攻擊(DDoS),使全球數百萬的用戶無法登入使用長達數小時,而Facebook也出現網頁連結速度緩慢的現象。Facebook發言人Rebecca Hahn 表示,此次攻擊的目標是針對一名部落格作者,而不是社交網站本身。目前兩個網站已恢復正常運作,使用者的資料也無被盜的危險。
賽門鐵克指出,對照日前同樣遭受DDoS攻擊的美國及南韓政府網站及商務網站,可了解分散式阻斷攻擊的攻擊手法早已被駭客用來攻擊知名線上購物網站、新聞網站或政府網站。分散式阻斷攻擊來自於被植入傀儡程式(bots)的電腦,受到駭客操縱,於同時間大量發送訊息導致網站無法處理負荷過大的流量而服務中斷。
為避免此種攻擊再次發生在政府與一般企業身上,賽門鐵克安全應變中心集團產品經理John Harrison建議網站管理者採取必要的預防措施,以確保網站免於遭受類似的攻擊:
1. 管理者應將備用IP位址登記註冊,並具備透過DNS將受攻擊的IP與備用IP互換的能力。
2. 管理者應該熟悉網際網路服務提供者(Internet Service Provider ,ISP)的能力,並備有監測系統以提供第一時間的即時預警。
3. 針對DDoS攻擊,以防火牆、路由器或其他方式阻斷或重導IP位址和網站流量種類。
4. 與第三方連手,包括ISP或攻擊方的ISP。
5. 網站管理者可以增加額外預留的IP 位址,並將服務從被攻擊的伺服器上移除。
另外,當消費者在瀏覽網頁時發現網站遭受到DDoS攻擊或是聽聞某網站遭受DDoS攻擊時,消費者應在網站尚未修復前應遠離此網站並避免以好奇的心理嘗試瀏覽此網站,此舉可減少網站流量以避免延長網站修復的時間與速度。
社交網站與微型部落格已成為人們生活中不可或缺的溝通工具,然而此新興工具也成為駭客的刀上俎,賽門鐵克提供消費者以下建議以減少個人電腦成為淪為殭屍網路的可能性:
˙使用網路安全軟體套件;
˙備份你的電腦;
˙維持電腦下載最新版的修正程式;
˙確認你的銀行帳戶及信用卡消費明細是否正確;
˙不要使用出現在網站上的免費安全掃描,大部分的這些免費安全掃描是假的,藉以誘使消費者購買齊全套服務。
頁: [1]
查看完整版本: 防範 DDoS攻擊 企業與個人如何應變?