megalayer小推送：企业如何防御DDOS攻击？

江流儿

如何针对DDOS攻击达到满意的防护效果，是摆在客户公司和防护厂商的一道难题，对我们提成很高的要求，我们根据和客户在实战攻防经验总结出以下防护体系要点。
　　1、应用系统开发过程中持续消除性能瓶颈，提升性能
　　通过各类优化技术，提升应用系统的并发、新建以及数据库查询等能力，减少应用型DDOS攻击类型的潜在危害；
　　2、定期扫描和加固自身业务设备
　　定期扫描现有的网络主节点及主机，清查可能存在的安全漏洞和不规范的安全配置，对新出现的漏洞及时进行修补清理，对于需要加强安全配置的参数进行加固；
　　3、确保资源冗余，提升耐打能力
　　建立多节点负载均衡，准备好电信，联通，移动，三个方向的强大防护资源，配备多线路高带宽，配备强大的运算能力，借此“吸收”DDoS攻击；准备一套备用方案，随时可以启用备用方案。
　　4、服务最小化，关停不必要的服务和端口
　　关停不必要的服务和端口，实现服务最小化，例如WWW服务器只开放80而将其它所有端口关闭或在防火墙上做阻止策略。可大大减少被与服务不相关的攻击所影响的概率；
　　5、选择专业的产品和服务
　　三分产品技术，七分设计服务，除了防护产品本身的功能、性能、稳定性，易用性等方面，还需要考虑防护产品厂家的技术实力，服务和支持能力，应急经验等；
　　6、多层监控、纵深防御
　　从骨干网络、IDC入口网络的BPS、PPS、协议分布，主机层的CPU状态、TCP新建连接数状态、TCP并发连接数状态，到业务层的业务处理量、业务连通性等多个点部署监控系统。即使一个监控点失效，其他监控点也能够及时给出报警信息。多个点信息结合，准确判断被攻击目标和攻击手法；
　　7、完备的防御组织
　　囊括到足够全面的人员，至少包含监控部门、运维部门、网络部门、安全部门、客服部门、业务部门等，所有人员都需要2-3个备份。
　　8、明确并执行应急流程
　　提前演练，应急流程启动后，除了人工处理，还应该包含一定的自动处理、半自动处理能力。例如自动化的攻击分析，确定攻击类型，自动化、半自动化的防御策略，在安全人员到位之前，最先发现攻击的部门可以做一些缓解措施。

希望我们的每日推送对您有帮助，Megalayer诚信主机租赁托管  欢迎详询扣扣 ：265550060