kolity的博客

   DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪，所以理论上只要攻击者能够获得比目标更强大的“动力”，目标是注定会被攻陷的。对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”，所以只要我们更好的了解DDoS攻击，积极部署防御措施，还是能够在很大程度上缓解和抵御这类安全威胁的。

　　增强防御力

　　对抗DDoS攻击一个很重要的要素就是增强自身的防御能力。使用更大的带宽及提升相关设备的性能是面对DDoS攻击最直接的处理方法。虽然这必定需要耗用一定的资源，但是对于那些将生存寄托于这些在线系统的企业来说，进行这种投入是具备足够理由的。只是在执行这类“硬性增幅”的时候，我们需要把握适度的原则。

　　因为我们的资源是有限的，如果增加100%的投入仅能在相关性能及DDoS防御力上获得10%的提升，明显是一种得不偿失的处理方式，毕竟这并不是我们仅有的选择。而且攻击者的资源同样是有限的，在我们增加防御强度的同时，就意味着攻击者必须集合比原来多得多的攻击傀儡机来实施攻击，并且会提高攻击者暴露的风险。不过应该记住的是，真正有效的DDoS防御并不是陷入与攻击者“角力”的恶性循环当中，而是应该综合各种方法，为攻击者设置足够的障碍。

　　目标系统处理

DDoS(Distributed Denial of Service，分布式拒绝服务)攻击的主要手段是通过大于管道处理能力的流量

淹没管道或通过超过处理能力的任务使系统瘫痪，所以理论上只要攻击者能够获得比目标更强大的“动力”

，目标是注定会被攻陷的。

　　对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力

才能拥有这样的“动力”，所以只要我们更好的了解DDoS攻击，积极部署防御措施，还是能够在很大程度上

缓解和抵御这类安全威胁的。

　　增强防御力

　　对抗DDoS攻击一个很重要的要素就是增强自身的防御能力。使用更大的带宽及提升相关设备的性能是面

对DDoS攻击最直接的处理方法。虽然这必定需要耗用一定的资源，但是对于那些将生存寄托于这些在线系统

的企业来说，进行这种投入是具备足够理由的。只是在执行这类“硬性增幅”的时候，我们需要把握适度的

原则。

  当人们上网浏览时，他们会通过网页上的信息获取一些机密信息么？IT安全专家提醒公司在网站上发布信息时需要慎重，否则将可能给黑客或商业间谍以可乘之机。针对企业网站安全性问题，专家们提供了一些建议。

　　Natick公司负责数据安全系统的总裁Sandy Sherizen建议说，负责公司网站内容的管理员应该学习"像偷窃者一样进行思考"，这里所指的偷窃者，是指试图窃取公司信息或搜集商业机密的黑客或商业间谍。公司网站上一些看上去并不重要的信息片段，一旦被偷窃者汇集并归纳，其后果可能导致公司内部机构设置、战略合作伙伴关系、核心客户等重要信息被泄露。

　　Sherizen指出：维护公司网站的安全不仅仅只是网站管理员和公共关系部门的责任。在网站贴出任何信息之前，公司的IT安全人员应该从安全性角度对信息内容进行审核。毕竟，他们的职责正是检查存在哪些技术弱点，并采用适当方式防止破坏产生。换句话说，专业的IT安全人员已经被训练成"像偷窃者一样思考问题"了。

　　具备责任意识

　　随着新的责任法律的实施(例如：萨班斯-奥克斯利法案(Sarbanes-Oxley Act)，金融服务现代化法案(Gramm-Leach Bliley Act)等)，Sherizen提醒说：网站上被疏忽的安全问题可能导致公司必须承担相应的法律责任。尤其是安全问题涉及到与公司密切联系的供应链和商业合作伙伴，或者涉及到公司网站收集的客户信息时。

本文讲述了使用云中的远程漏洞扫描服务的种种好处。这项服务可以由来自任何地方的任何系统加载，犹如第三方所管理的一个远程实体一般。使用开放源漏洞分析工具，可以帮助对云安全进行公开、全面审查。而漏洞分析仅仅是确保服务器安全的一部分。显而易见的是，准确定义漏洞评估政策则是沿着正确方向迈出的一大步。
    1、介绍
    对于任何一个安全政策来讲，漏洞评估都是一个很重要的方面。现在，针对互联网主机攻击越来越多地是以利益为驱动的，因此它们更狡猾分布也更广泛。
    保护所有的网络服务器似乎有不少难度，但是黑客发起的大部分攻击却可以避免。
    服务器配置不符合要求或者所使用的工具没有经过更新，容易导致大量的互联网服务器遭受攻击。因为，黑客们很容易找到并利用服务器漏洞。确保服务器升级至最新而且没有配置错误，这并不困难，但是这些工作却会因为时间限制而被忽略。
    漏洞评估有助于发现服务器安全配置中出现的错误，也有助于挖掘出需要安装补丁的软件漏洞。
    通过利用云中的远程漏洞评估，可以帮助你的组织实现规模效益。由于配置和管理评估工具不需要专业知识，你也可以对自己的组织进行漏洞评估。
    2、日益严重的威胁情形
    攻击自动化和访问利用漏洞的简单化，成为了服务器受到日益严重的威胁的主要原因。微软不是常常报漏洞?最近的IE7的漏洞的漏洞，已经照成上千的网站被挂马，数十个网站被黑。其实不只系统有漏洞，服务器上装的软

谈到黑客入侵，大家往往都表现的很害怕，其实不然，我们都知道真正的黑客是不屑于攻击，只是研究攻击

工具和防护技术的，而我们平时所受到的DDoS攻击和入侵问题，往往都是来自于那些所谓黑客的菜鸟，既然

是菜鸟我门可以通过一些简单的方法来防范一般的攻击保护我们电脑和主机的安全。
1.威盾专家认为，不管是个人主机还是企业的服务器，最重要的就是要把administrator的密码一定要设置

的复杂一点，因为众所周知，入侵的第一步就是扫描 ，你想想如果一个一般的菜鸟扫到了你的机子有

administrator的弱口令或者空口令， 呵呵 ！！我想不要什么技术就可以完全控制了对吧。菜鸟会用

opentelnet给你开个telnet 服务端口，登陆上去 传个木马你就完了 ， 您的一举一动都被菜鸟控制了。

防范措施：设置administrator 密码—控制面版—用户帐户——administrator，设置一定要是有些难度的

密码，加大黑客攻击破解的难度，最好加上一些特殊字符，比如：！、%、@ 等。

2.服务器或者电脑上面删除不必要的用户，如果你不幸中了木马 ，一般人为了方便都会新建立一个帐户