消除恐懼，建立信心 了解被入侵和用于實施拒絕服務(wù)攻擊的原因和安全漏洞是一項復(fù)雜的任務(wù)。然而，我們應(yīng)該擺脫恐懼、猜測和懷疑（FUD）的心態(tài)。拒絕服務(wù)攻擊通常針對知名網(wǎng)站、搜索引擎、電子商務(wù)網(wǎng)站等高價值

消除恐懼，建立信心

了解被入侵和用于實施拒絕服務(wù)攻擊的原因和安全漏洞是一項復(fù)雜的任務(wù)。然而，我們應(yīng)該擺脫恐懼、猜測和懷疑（FUD）的心態(tài)。拒絕服務(wù)攻擊通常針對知名網(wǎng)站、搜索引擎、電子商務(wù)網(wǎng)站等高價值目標(biāo)。如果你不屬于這類站點，就不必過于擔(dān)心成為直接目標(biāo)。

與ISP合作

與你的互聯(lián)網(wǎng)服務(wù)供應(yīng)商（ISP）合作非常重要。DDoS攻擊主要是消耗帶寬，單靠你自己的網(wǎng)絡(luò)管理是無法抵御這些攻擊的。與ISP協(xié)商，確保他們同意幫助你實施正確的路由訪問控制策略，以保護(hù)帶寬和內(nèi)部網(wǎng)絡(luò)。最理想的情況是，當(dāng)發(fā)生攻擊時，你的ISP能夠監(jiān)視或允許你訪問他們的路由器。

優(yōu)化路由和網(wǎng)絡(luò)結(jié)構(gòu)

如果你管理的不僅僅是一個主機(jī)，而是一個網(wǎng)絡(luò)，你需要調(diào)整路由表以最小化拒絕服務(wù)攻擊的影響。為了防止SYN flood攻擊，應(yīng)該設(shè)置TCP偵聽功能。同時，禁止網(wǎng)絡(luò)中不需要使用的UDP和ICMP包通過，特別是不應(yīng)該允許出站ICMP“不可到達(dá)”消息。

優(yōu)化開放訪問的主機(jī)

對所有可能成為攻擊目標(biāo)的主機(jī)進(jìn)行優(yōu)化。禁止所有不必要的服務(wù)，減少攻擊者的攻擊面。如果可能，使用多IP地址技術(shù)在多臺主機(jī)中部署多個IP，將請求自動轉(zhuǎn)發(fā)到真正的Web服務(wù)器上。

迅速應(yīng)對攻擊

當(dāng)你發(fā)現(xiàn)正在遭受攻擊時，迅速采取相應(yīng)的措施非常重要。盡快阻止攻擊數(shù)據(jù)包，并與可能的ISP聯(lián)系。不要依賴數(shù)據(jù)包中的源地址，因為在DoS攻擊中，源地址經(jīng)常是隨機(jī)選擇的。你的響應(yīng)速度將影響你能否準(zhǔn)確確定偽造的源地址。

保持冷靜

作為可能的攻擊目標(biāo)，不必過于緊張?，F(xiàn)在的拒絕服務(wù)攻擊服務(wù)器主要安裝在Linux和Solaris系統(tǒng)中。雖然可能會移植到其他系統(tǒng)，但只要這些系統(tǒng)足夠安全，被入侵的風(fēng)險是較低的。

確保主機(jī)安全

現(xiàn)在互聯(lián)網(wǎng)上存在許多新舊漏洞攻擊程序。確保你的服務(wù)器版本不受這些漏洞的影響非常重要。定期檢查服務(wù)器配置和安全問題，運行最新的軟件版本。最重要的是，只運行必要的服務(wù)。只有按照這些思路，系統(tǒng)才能被認(rèn)為是足夠安全，不易被入侵控制。

定期審核系統(tǒng)

作為系統(tǒng)管理員，你有責(zé)任對所管理的系統(tǒng)進(jìn)行審核。了解系統(tǒng)和服務(wù)器軟件的工作原理，定期檢查系統(tǒng)配置和安全策略。密切關(guān)注安全站點發(fā)布的與操作系統(tǒng)和軟件相關(guān)的最新安全漏洞和問題。

檢查文件完整性

確保系統(tǒng)未被入侵后，及時對所有二進(jìn)制程序和重要的系統(tǒng)文件進(jìn)行文件簽名，并定期與記錄進(jìn)行比較，以確保文件未被非法修改。此外，強(qiáng)烈建議將文件校驗結(jié)果保存在另一臺主機(jī)或可移動介質(zhì)中?？梢詮脑S多FTP站點上下載這類文件和目錄完整性檢查的免費工具。

關(guān)閉系統(tǒng)并進(jìn)行調(diào)查

如果監(jiān)測到網(wǎng)絡(luò)或主機(jī)正在實施攻擊，立即關(guān)閉系統(tǒng)或至少斷開與網(wǎng)絡(luò)的連接。由于這些攻擊通常意味著入侵者幾乎完全控制了主機(jī)，建議進(jìn)行深入調(diào)查和重新安裝系統(tǒng)。與安全組織或?qū)＜衣?lián)系，并提供攻擊者在入侵主機(jī)上留下的所有程序和數(shù)據(jù)，以幫助追蹤攻擊來源。