一旦你知道了攻击方的IP地址,就可以简单在防火墙中设置一个IP规则,阻止来自该IP地址的任何数据通过防火墙。在我们阻止了一个IP地址后,ping主流网站的结果已经达到300ms了。当我们将第二个IP地址阻挡后,ping主流网站的结果已经恢复到正常水平,大概30ms,并且所有网络功能恢复了正常。这个办公室很幸运,所遭受的DDoS攻击只有两个攻击源,两个固定IP地址。如果攻击源有几十甚至上百个(或者攻击源IP地址是变化的),该办公室的处境就艰难的多了,同时对日常业务的冲击也会更大。
正如我前面提到的,防止DNS服务器遭遇DDoS攻击的最佳方案是将DNS服务交给DNS服务供应商去实现,比如你的ISP或知名的DNS注册机构,或者可靠的托管机构。虽然这种做法无法从根本上杜绝黑客对于供应商展开DoS攻击的威胁,但是起码能够防止在发生DoS攻击时,你企业的各种网络功能会不受影响。
如果出于某种原因,你必须要在企业内部建立DNS服务,那么一定要制定一个针对DNSDoS攻击的应对策略。比如在不同地点建立多个DNS服务器,使用强化或专用的DNS服务器或应用程序并采用独立的互联网连接线路。Verisign在2011年5月发布了一份DNS可用性状态报告,确认就算是最顶级的电子商务网站,其DNS的可用性也面临潜在风险,尤其是那些自己建立和管理DNS服务的企业。
更好的DNS防护安全方案,请访问www.ruisuyun.com 或直接咨询客服!
IDCsped 提供最新的IT互联网资讯,本着分享、传播的宗旨,我们希望能帮助更多人了解需要的信息!
部分文章转载自互联网、部分是IDCsped原创文章,如果转载,请注明出处:www.idcsped.com !销售电话:13430280788
Copyright © 2012-2017 | www.idcsped.com 版权所有