APP下载

Web安全问答(2)

2013-02-15

通信技术 2013年3期
关键词:高带宽网络流量限流

1、问:如何应对DOS/DDOS攻击

答:从目前现有的技术角度来讲,还没有一项解决办法针对DoS非常有效。所以,防止DoS攻击的最佳手段就是防患于未然。也就是说,首先要保证一般的外围主机和服务器的安全,使攻击者无法获得大量的无关主机,从而无法发动有效攻击。一旦单位内部的主机或临近网络的主机被黑客侵入,那么其他的主机被侵入的危险会变得很大。同时,如果网络内部或邻近的主机被用来对本机进行DoS攻击,攻击的效果会更明显。所以,必须保证这些外围主机和网络的安全。尤其是那些拥有高带宽和高性能服务器的网络,往往是黑客的首选目标。保护这些主机最好的办法就是及时了解有关本操作系统的安全漏洞以及相应的安全措施,及时安装补丁程序并注意定期升级系统软件,以免给黑客以可乘之机。另外,网管人员要加强对网络流量的管理,对网络资源的使用情况和带宽分配进行限制或控制, 通过流量过滤产品进行限流,同时配合网络审计产品,可以对攻击进行审计和记录,溯源的同时可用于事后取证,必要时向ISP进行举报。

猜你喜欢

高带宽网络流量限流
限流值可调的双门限限流保护电路设计
10 kV磁偏置超导限流器限流阻抗特性实验研究
基于多元高斯分布的网络流量异常识别方法
大数据驱动和分析的舰船通信网络流量智能估计
基于第二代高温超导带材的超导限流电缆限流特性研究
Achronix推出突破性的FPGA系列产品
城市光网引领高带宽应用探讨
AVB网络流量整形帧模型端到端延迟计算
面向PPPoE用户的宽带测速平台的搭建和应用研究
高温超导限流器