分布式拒绝服务 (DDOS) 攻击已成为网络存在的一部分。虽然过去的问题是您是否会受到攻击,但今天只是时间问题。因此,制定防御战略比以往任何时候都更加重要。但是,对于任何 DDoS 攻击可能受到的所有媒体报道和关注,它们的目的以及如何最好地防御它们并不总是很好理解。,,根据 2016 年 Verizon数据泄露事件报告(DBIR),DDoS 和 Web 应用程序攻击比去年大幅增加。数据被盗的网络应用程序攻击的成功数据泄露从 7% 增加到 40%,目标数据包括:,如果您想确保您的企业为 DDoS 攻击做好准备,您应该牢记一些最佳实践。以下是我们 10 年管理超过 80,000 台服务器的经验中的 5 条建议。,1. 考虑安全性的代码——在开始编写代码之前确定您的安全要求。拥有一套安全编码标准,并确保开发人员遵循这些标准。大力测试您的代码,以防止一些常见类型的漏洞利用,例如跨站点脚本和 SQL 注入。,2. 为修补和回滚代码制定应急计划——在推出新代码时制定详细的计划,以便在出现问题时可以回滚,而对您的环境影响很小。这可能包括为每个部门制定一份待命开发人员名单、一个中央聊天室或作战室来讨论问题以及需要做什么、文档等。,3. 使补丁保持最新- 了解可用于您的软件的最新补丁,并制定计划来实施它们并在更新后出现问题时回滚它们。,4. 限制对您的环境的访问——确保管理员和/或 root 帐户是安全的,并且定期更改密码。经常审核您的访问权限列表,并确保删除任何已离开公司的员工的访问权限。如果离开的员工也可以访问这些密码,那么更改 root 和管理员密码也很重要。不要将密码存储在纯文本或协作文档中。,5. 不要将管理界面暴露给外部网络——管理界面只能从内部网络访问,无论是通过该网络的直接连接还是通过 VPN。测试并验证外部网络上没有人可以访问这些接口。确保为离开公司的员工移除 VPN 访问权限。,
,分布式拒绝服务 (DDoS) 攻击已成为网络存在的一部分。虽然过去的问题是您是否会受到攻击,但今天只是时间问题。因此,制定防御战略比以往任何时候都更加重要。但是,对于任何 DDoS 攻击可能受到的所有媒体报道和关注,它们的目的以及如何最好地防御它们并不总是很好理解。,2. 为修补和回滚代码制定应急计划——在推出新代码时制定详细的计划,以便在出现问题时可以回滚,而对您的环境影响很小。这可能包括为每个部门制定一份待命开发人员名单、一个中央聊天室或作战室来讨论问题以及需要做什么、文档等。,
为DDoS攻击做好准备的5条建议
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《为DDoS攻击做好准备的5条建议》
文章链接:https://zhuji.vsping.com/350344.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《为DDoS攻击做好准备的5条建议》
文章链接:https://zhuji.vsping.com/350344.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。