阅读下列说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 图3-1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。 随着DDoS(Distributed Denial of Service,分布式

admin2020-05-31  37

问题 阅读下列说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
图3-1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。

随着DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的技术门槛越来越低,使其成为网络安全中最常见、最难防御的攻击之一,其主要目的是让攻击目标无法提供正常服务。请列举常用的DDoS攻击防范方法。

选项

答案1.修改系统和软件配置进行防范。 2.购置抗DDoS防火墙等专用设备进行DDoS攻击流量清洗。 3.购买第三方服务进行DDoS攻击流量清洗。

解析 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是对传统DoS攻击的发展,攻击者首先侵入并控制一些计算机,然后控制这些计算机同时向一个特定的目标发起拒绝服务攻击。主要企图是借助于网络系统或网络协议的缺陷和配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或者系统应用死锁,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损甚至导致服务中断。
常用防范措施包括但不限于:
1.修改系统和软件配置,设置系统的最大连接数、TCP连接最大时长等配置,拒绝非法连接,修复系统和软件漏洞。
2.购置抗DDoS防火墙等专用设备,通过对数据包的特征识别、端口监视、流量信息监控等手段,阻断非法链接或者引流至沙箱,进行DDoS攻击流量清洗。
3.购买第三方服务进行DDoS攻击流量清洗,目前,国内部分电信运营商、安全厂家、云服务商均提供DDoS攻击流量清洗服务,一般都是按照清洗流量多少进行收费。
由于DDoS攻击隐蔽性强、攻击成本低廉等特性,使得完全消除DDoS攻击较难,只能尽可能减小DDoS攻击带来的影响。
转载请注明原文地址:https://kaotiyun.com/show/DmQZ777K
0

最新回复(0)