评估网络和主机服务对DDoS攻击的抵抗性

shangxiang

评估网络和主机服务对DDoS攻击的抵抗性

时间也很重要
据卡巴斯基的报告显示，DDoS攻击的持续时间延长了。例如，今年第一季度持续时间长达4个小时以上的攻击所占比例为68%，而第二季度则回落到了60%。
持久性攻击的比例也大大增加了。 攻击时间持续20-49小时的占9％（第一季度为4％），攻击时间持续50-99小时的占4％（第一季度为1％）。
2016年第2季度时间最长的DDoS攻击持续了291个小时（12天），而第一季度持续时间最长的攻击仅为8天，由此可见DDoS攻击的持续时间大幅提升了。
影响因素
AsTech公司的McCarty表示，Linux是一个安全性极高的操作系统。只要经过合理的配置和封锁，Linux就能够抵御目前许多的漏洞和攻击。
他说：“然而，由于Linux名声在外，因此可能会让某些管理员以为这些系统本身就很安全，不需要进行过多的配置，也不需采取措施保护系统免受攻击。”
PC Pitstop网络安全部门的副总裁 Dodi Glenn表示，另一个让黑有机可乘的原因在于，Linux系统缺少网络安全专业人员和安全软件对其进行维护。
SiteLock的网站安全研究分析师Weston Henry指出，Linux并不是本来就不安全的，但是现在几乎所有的Linux系统都存在漏洞。
他表示：“如果用户对Linux和BusyBox 上运行的云服务器和设备采取安全防护措施，那么就会导致这些设备和服务器出现严重的安全问题。”
处理后果
PC Pitstop公司的Glenn表示，企业必须让最合适的人来维护Linux系统，并且主动采取安全措施。他建议：“当您在维护这些系统时，您应该建立一份该系统的形态基准或是配置概况，指明其在正常运行模式下的资源使用情况”。
使用Linux的企业应该及时安装系统补丁，并对系统进行安全配置和强化，这样一来，无关的服务和应用程序就不会在系统上运行或安装。这种方法将有助于企业建立入侵防御系统以及新一代防火墙。
McCarty表示：“这将有助于将网络攻击对系统的伤害降至最低，而且还能够限制客入侵系统或利用系统发起僵尸网络攻击。”
SiteSock的Henry指出，DDoS攻击似乎仍然是为了摆脱竞争 - 从过去的网络游戏和黄金养殖网站到比特币网站。 Linux僵尸网络的大肆横行多半是由于带有漏洞的路由器和机顶盒被黑所利用。
他表示：“黑进入云服务器和服务的障碍减少也可能导致易受攻击的设备的数量增加。因此，您在设计系统时就必须考虑其安全问题，也就是说，您应该将安全防护机制设计到系统之中，而不是等到部署好了之后再来考虑安全问题。”
据Henry所言，在正式发布系统之前还需采取的其他步骤包括：评估网络和主机服务对DDoS攻击的抵抗性；开始使用 DDoS缓解服务；制定 DDoS缓解计划；使用强大的内容分发网络来抵御首次网络攻击。