保護網絡避免遭到攻擊的3項措施

　　網絡管理員能夠采取三項措施避免遭到影響美國和韓國一些網站的那種攻擊。這種網絡攻擊影響到了美國白宮、納斯達克市場、紐約證券交易所、雅虎金融網頁和華盛頓郵報等網站。這三項安全措施的重點分別是：基於網絡的緩解威脅措施、托管的緩解威脅措施和預防性措施。

　　一、基於網絡的緩解威脅措施：

　　·安裝具有跟蹤通訊流(如DYN、ICMP等)功能的IDS/IPS系統。

　　·安裝一個防火牆。這種防火牆能夠丟棄數據包，不讓數據包達到內部的服務器。這種網絡服務器的性質是讓你允許從互聯網使用HTTP協議訪問服務器。你需要監視服務器以便確定在什麼地方封鎖通訊。

　　·擁有你的互聯網服務提供商的應急管理團隊(或者應急反應團隊或者能夠對這種事件做出反應的團隊)的聯絡電話號碼。你首先需要聯系他們以便阻止攻擊達到你的網絡范圍。

　　二、基於托管的緩解威脅措施：

　　·保證HTTP開放進程在合理的時間內超時。當發生攻擊的時候，你需要減少這個時間。

　　·保證TCP進程在合理的時間內超時。

　　·安裝一個基於托管的防火牆，阻止HTTP線程變成攻擊數據包。

　　三、預防性措施：

　　·對於知識豐富的人們來說，可以使用能夠壓制威脅的程序進行“反擊”。這種方法主要由經常遭到攻擊的政府網站等網絡使用。