促进安全领域的改进拒绝服务攻击 (DoS) 是我们

etieti111222333

多年前观察到的计算机攻击之一，并且目前仍在持续。简而言之，它们包括对某些计算机服务（通常托管在一台或多台服务器上）的攻击，目的是阻止其工作。该攻击包括向目标发送某些数据包，使其可处理的资源饱和，从而迫使服务器暂停提供服务。作为衍生攻击，分布式拒绝服务 (DDoS) 攻击出现，其发起位置不是从计算机系统，而是从多个节点发起，这些节点携带同时出击。

僵尸网络通常用于这些目的，能够保证所有僵尸队伍同时对目标进行攻击，达到< /span>。 的攻击，或因 SGAE。同样，这些攻击越来越多地与黑客行动主义联系在一起，我们已经在同一领域讨论过这一点。例如，针对 攻击效率更高

这意味着，尽管存在时间较长，拒绝服务攻击仍然有效，这 工作职能电子邮件列表 是组织应考虑的风险之一设计信息安全策略时。如何控制拒绝服务攻击？关于这个主题，几天前，我看到了 CERT 开发的这份有趣指南，标题为 DDoS 事件响应，我建议阅读并考虑该指南以便您的公司或组织的网络做好准备面对此类攻击（如果发生）。

本指南考虑了响应拒绝服务攻击过程中的六个步骤。第一个是准备工作。尽管许多人可能想象该指南将在检测到事件时开始（第二步），但现实是，为了正确的安全管理，有必要做好准备，并且在这个阶段建议除其他外，拥有足够的网络地图和基础设施知识，定义识别攻击时要联系的人员并创建适当的程序。即使是多余的，也要做好准备；我敢说这是最重要的一步。



如前所述，接下来是识别步骤识别：检测攻击、确定其范围，并且同样重要的是，涉及相关各方。在我看来，这是一个基本方面：公司经理需要多长时间才能发现这件事？虽然沟通通常是在局势得到控制后进行，但建议在此阶段让正确的人员参与进来，然后有必要分析局势，特别是攻击。

随后，进入收容阶段。这包括在网络设备上进行工作，以确保恶意流量不会影响服务的运行，方法是阻止或重定向攻击数据包，或者搜索服务与其用户之间的新通信通道。