《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —2.8.3 防御的思路

华章计算机 发表于 2019/11/14 12:03:55 2019/11/14
【摘要】 本节书摘来自华章计算机《Linux系统安全:纵深防御、安全扫描与入侵检测》一书中第2章,第2.8.3节,作者是胥峰。

2.8.3 防御的思路

对于分布式拒绝服务攻击,我们应如何防御呢?

在遭受小流量分布式拒绝服务攻击时,可以通过上层设备过滤非法的UDP数据进行清洗。

在遭受大流量分布式拒绝服务攻击时,目前比较好的方案是与电信运营商合作,在源头上或者运营商互联的接口上进行清洗。中国人民银行2012年5月发布的《网上银行系统信息安全通用规范》(标准编号:JR/T 0068-2012)中也指出:“应防范对网上银行服务器端的DoS/DDoS攻击。可参考的加固措施包括但不限于:与电信运营商签署DoS/DDoS防护协议。”有兴趣的读者可以参考云堤的方案。云堤是中国电信推出的运营商级DDoS防护方案,使用灵活、高效。云堤官方网站是http://www.damddos.com。


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。