網(wǎng)絡管理員能夠采取三項措施避免遭到影響美國和韓國一些網(wǎng)站的那種攻擊。這種網(wǎng)絡攻擊影響到了美國白宮、納斯達克市場、紐約證券交易所、雅虎金融網(wǎng)頁和華盛頓郵報等網(wǎng)站。這三項安全措施的重點分別是：基于網(wǎng)絡的緩解威脅措施、托管的緩解威脅措施和預防性措施。

一、基于網(wǎng)絡的緩解威脅措施：

◆安裝具有跟蹤通訊流(如DYN、ICMP等)功能的IDS/IPS系統(tǒng)。

◆安裝一個防火墻。這種防火墻能夠丟棄數(shù)據(jù)包，不讓數(shù)據(jù)包達到內部的服務器。這種網(wǎng)絡服務器的性質是讓你允許從互聯(lián)網(wǎng)使用HTTP協(xié)議訪問服務器。你需要監(jiān)視服務器以便確定在什么地方封鎖通訊。

◆擁有你的互聯(lián)網(wǎng)服務提供商的應急管理團隊(或者應急反應團隊或者能夠對這種事件做出反應的團隊)的聯(lián)絡電話號碼。你首先需要聯(lián)系他們以便阻止攻擊達到你的網(wǎng)絡范圍。

二、基于托管的緩解威脅措施：

◆保證HTTP開放進程在合理的時間內超時。當發(fā)生攻擊的時候，你需要減少這個時間。

◆保證TCP進程在合理的時間內超時。

◆安裝一個基于托管的防火墻，阻止HTTP線程變成攻擊數(shù)據(jù)包。

三、預防性措施：

◆對于知識豐富的人們來說，可以使用能夠壓制威脅的程序進行“反擊”。這種方法主要由經(jīng)常遭到攻擊的政府網(wǎng)站等網(wǎng)絡使用。

【編輯推薦】

1. 預防DDoS攻擊的十項安全策略
2. Linux系統(tǒng)安全知識--防范黑客攻擊