问:我们现在正在运行一个密钥服务器,我们组织的之前用户正在用拒绝服务攻击攻击这项服务。我找出了源IP地址。怎样才能有效地缓解拒绝服务攻击呢?我能将该事件报告给执法部门吗? 答:在这个特殊的案例中,该攻击是一个有限的拒绝服务攻击(即,单源),缓解攻击的最快方式是在你的边缘设备上执行shun或drop。这样就可以在你的边缘路由器或防火墙上以访问控制表的形式显示,这个是一个相对简单的配置改变。
如果你遇到的是一个来自多个IP地址的持续DoS攻击,那么可能就需要一个更系统性的解决方案。许多ISP(Cisco Systems、Guards、Arbor Networks TMS)在云中提供分布式拒……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们现在正在运行一个密钥服务器,我们组织的之前用户正在用拒绝服务攻击攻击这项服务。我找出了源IP地址。怎样才能有效地缓解拒绝服务攻击呢?我能将该事件报告给执法部门吗?
答:在这个特殊的案例中,该攻击是一个有限的拒绝服务攻击(即,单源),缓解攻击的最快方式是在你的边缘设备上执行shun或drop。这样就可以在你的边缘路由器或防火墙上以访问控制表的形式显示,这个是一个相对简单的配置改变。
如果你遇到的是一个来自多个IP地址的持续DoS攻击,那么可能就需要一个更系统性的解决方案。许多ISP(Cisco Systems、Guards、Arbor Networks TMS)在云中提供分布式拒绝服务攻击(DDoS)缓解方法,并作为一种服务提供给他们的客户。这些服务可以过滤DDoS流量,比企业网络的边界路由器快几跳(hop),从而保护网络。阻止DoS攻击的另一个方法是购买一个流量异常检测设备,并在你的边界路由器前端部署它。在这个案例中,缓解措施可能仍然有用,因为设备离网络很近,但是可能不是很有效。原因是由于DDoS攻击所造成的带宽饱和传送到获取带宽有限的last hop。为了在ISP清理中心解决这个问题,请避免这个限制。
至于联系执法部门,在美国,你可以联系对调查DoS攻击感兴趣的组织的当地FBI外地办事处,以获得指导和信息。
作者
翻译
相关推荐
-
利用回溯分析技术解析DOS攻击案例
某单位员工反映内网访问互联网速度有时候很慢、很卡,很多网页都打不开。同时VPN访问也很慢。该单位网管利用现有的网管设备查找原因,可是久久找不到原因。
-
Radware五项措施帮助企业应对假日网络攻击
DoS攻击、数据泄露甚至是恶意软件或僵尸网络攻击每年都会利用重大节假日的噱头进行攻击传播,企业经常因为这些在节假日期间发动的攻击而蒙受损失。
-
网络犯罪欲“从良”引发流量争夺战
巨大的网络流量会带来客观的商业利润,随着近年来网络犯罪的日趋泛滥以及恶意软件技术的不断提升,一些网站开始尝试通过僵尸网络增加互联网流量……
-
DDoS攻击的监测以及防御
当有一天你发现自己的网站已经无法正常访问,服务器远程连接不上,数据中心机房那边通知你服务器流量非常大,那你可要做好心理准备了。可能是你服务器被人DoS/DDoS攻击……