《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —2.8.3 防御的思路
【摘要】 本节书摘来自华章计算机《Linux系统安全:纵深防御、安全扫描与入侵检测》一书中第2章,第2.8.3节,作者是胥峰。
2.8.3 防御的思路
对于分布式拒绝服务攻击,我们应如何防御呢?
在遭受小流量分布式拒绝服务攻击时,可以通过上层设备过滤非法的UDP数据进行清洗。
在遭受大流量分布式拒绝服务攻击时,目前比较好的方案是与电信运营商合作,在源头上或者运营商互联的接口上进行清洗。中国人民银行2012年5月发布的《网上银行系统信息安全通用规范》(标准编号:JR/T 0068-2012)中也指出:“应防范对网上银行服务器端的DoS/DDoS攻击。可参考的加固措施包括但不限于:与电信运营商签署DoS/DDoS防护协议。”有兴趣的读者可以参考云堤的方案。云堤是中国电信推出的运营商级DDoS防护方案,使用灵活、高效。云堤官方网站是http://www.damddos.com。
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)