但总的来说,可以分为包过滤防火墙,应用级防火墙。包过滤防火墙又叫网络级防火墙,因为它是工作在网络层。它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过。它可以很好地解决Ping Flood这样的攻击。Р 3.2调整主机的设置Р 将所有公开服务器与DMZ隔离;使用SRP(Secure Remote Password安全远程口令)代替SSH;和FTP守护程序。如果必须为公开访问运行常规的FTP(比如匿名FTP),可以的在另一个端口运行SRPFTP;设置可信任的路径;使用Trip write和相同作用的软件来帮助发觉对重要文件的修改。Р 3.3路由器设置Р 应用包过滤的技术,主要是过滤对外开放的端口。这些手段主要是防止假冒地址的攻击,使得外部机器无法假冒内部机器的地址来对内部机器发动攻击。Р 4结语Р 对分布式拒绝服务攻击(DDoS)的工作原理、各种手段进行了深入的分析,并给出了检测及防御的一些措施。随着电子商业的发展,DDoS攻击将对我们的电子化社会产生更大的冲击。新的攻击方法必然还会出现,危害可能更大,需要我们进一步地研究。应对DDoS攻击将是一个系统化、长期的安全问题。Р 参考文献: Р [1] Mc Clure,Secmbray Kurtz.网络安全机密与解决方案[M].北京:清华大学出版社,2000. Р [2] 于冷,陈波,宋如顺.两种典型拒绝服务攻击手法的分析与对策[J].计算机应用研究,2001(6):35~36. Р [3] C L Schubaeta.Analysis of denial of service attack on TCP [M].Proc of IEEE:Symposium on Security and Privacy,1997. Р [4] Scambray J.黑客大曝光[M].2版.北京:清华大学出版社,2002.
全文预览
