联系我们
电话咨询:0371-56752222
传真:0371-55678321
地址:郑州市高新区科学大道中原国家广告产业园3号楼5层137号

服务器托管中防范DDOS攻击的5项建议

作者/整理:admin 来源:帝通科技http://www.ddvidc.com 2017-10-19

分布式拒绝服务(DDoS)攻击已经成为在网络上存在的一部分。虽然以前的问题是,如果你会受到攻击,今天只是一个问题。因此,制定防务战略比以往任何时候都重要。但是,对于DDoS攻击可能会收到的所有媒体报道和注意,他们的目的和如何最好地防御它们并不总是很好理解。
 
根据2016年Verizon 数据泄露事件报告(DBIR),DDoS和网络应用攻击在过去一年大幅增长。成功的数据泄露数据被窃取的网络应用程序攻击数据从7%增加到40%,目标数据包括:
 防范DDOS攻击的5个细节
信用卡数据
个人信息
财务凭证
密码
如果您想确保您的业务准备好进行DDoS攻击,则需要牢记一些最佳做法。以下是我们10年管理超过8万台服务器托管的5项建议。如果您想要更深入的概述,还有5项建议,您可以在这里下载完整的白皮书。
 
 
1.使用安全性的代码 - 在开始编写代码之前,确定您的安全要求。拥有一套安全编码标准,并确保开发人员遵循这些标准。大力测试您的代码,以防止一些常见类型的漏洞利用,如跨站点脚本和SQL注入。
 
2.制定修补和回滚代码的应急计划 - 在推出新代码时,制定详细的计划,以便如果出现问题,可以回滚,对您的环境影响不大。这可能包括列出每个部门的开发人员列表,中央聊天室或战争室,以讨论问题以及需要做什么,文档等。
 
3.保持补丁更新 - 注意可用于您的软件的最新补丁,并制定一个计划,以实施它们,并在更新后出现问题,将其回滚。
 
4.限制对您的环境的访问 - 确保管理员和/或根帐户是安全的,密码会定期更改。经常审核您的访问列表,并确保删除任何已离开公司的员工的访问权限。如果已经离开的员工也可以访问这些密码,那么更改root和admin密码也很重要。不要将密码存储在纯文本或协作文档中。
 
5.不要将管理界面暴露给外部网络 - 管理界面只能通过内部网络从该网络直接连接或通过VPN访问。测试并验证外部网络上没有人可以访问这些接口。一定要删除离开公司的员工的VPN接入


本文链接:http://www.ddvidc.com/sheji/413.html转载请注明。
标签:服务器托管,DDOS,DDOS攻击