尽管网络安全技术不断进步,但拒绝服务(DoS)攻击仍然毫无顾忌地影响着不少企业的运作。无人想成为DoS攻击的目的,在攻击发生之前,企业需要拟定一个DoS攻击响应计划以防万一。这种业务连续性计划不只应该包括技术步骤,一个全方位的DoS攻击防御计划还需要明确在某些状况下怎么样继续业务。
在本文中,大家依据近期发生的DoS攻击来剖析DoS威胁的广度和深度,与怎么样从技术角度预防DoS攻击,大家还将介绍可以更快处置问题的重要业务及通信策略。
DoS威胁的广度和深度
在著名的2000 Mafiaboy DDoS攻击(主要针对雅虎、易趣、CNN和亚马逊网站)之前,DoS攻击就已经出现了,然而,自那将来,DoS攻击发生了显着的改变。Mafiaboy攻击时期的大部分工具都需要肯定水平的专业技术,但用Javascript撰写的更现代的工具出现后,几乎其他人都可以发动DoS攻击。臭名昭着的黑客组织Anonymous在他们的DDoS攻击中就是用了这种工具。这类攻击工具发动的攻击是基本的IP和应用程序级的攻击。
当他们有不少攻击节点时(或者称之为僵尸互联网),DoS攻击仍然是效果最好的攻击。这是由于企业非常难阻止很多来源,而单个系统需要的带宽非常低,所以即便是只有网络连接非常慢的系统都可以被借助。
DoS攻击应付筹备:业务规划
DoS攻击业务的筹备工作应该包含交流、业务连续性规划和IPS.假如企业的网站推广托管给了外部推广托管提供商,企业需要确保该提供商有能力准时响应DoS攻击。无论用什么工具,提供商须知怎么样有效地用其工具与拟定有效的步骤。一些在短期内减小DoS攻击影响的手段假如在攻击后没删除的话,或许会对长期防御工作有负面影响。
企业应该将DoS攻击响应服务写进与提供商的合同中,甚至还可以将响应服务写进服务水平协议(SLA)中。比如,企业可以确保SLA规定了应该记录响应时间,由于更快地响应时间意味着更小的停机时间。
在协商合同细节时,还应该对成本和任何额外的用法费进行预先协商,提前如此做可以预防提供商在攻击事故期间收取额外的服务成本。用SLA还可以确保ISP或者推广托管服务提供商满足可用性需要,比如99.9%的正常运行时间。