安全大講堂之UTM 防拒絕服務(wù)攻擊技術(shù)

自從互聯(lián)網(wǎng)絡(luò)誕生以來，DoS攻擊就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在，也不斷發(fā)展和升級。值得一提的是，要找DoS的工具一點(diǎn)不難，黑客群居的網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗(yàn)，可以很輕松地從互聯(lián)網(wǎng)上獲得這些工具，像以上提到的這些DoS攻擊軟件都是可從網(wǎng)上隨意找到的公開軟件。

所以任何一個上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DoS攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，DoS攻擊永遠(yuǎn)不會消失而且從技術(shù)上目前還沒有根本的解決辦法。

面對兇多吉少的DoS險灘，該如何應(yīng)對隨時出現(xiàn)的黑客攻擊呢?首先分析一下DoS攻擊的如下一些原因。

(1)軟件弱點(diǎn)是包含在操作系統(tǒng)或應(yīng)用程序中與安全相關(guān)的系統(tǒng)缺陷，這些缺陷大多是由于錯誤的程序編制、粗心的源代碼審核、無心的副效應(yīng)或一些不適當(dāng)?shù)慕壎ㄋ�造成的。由于使用的軟件幾乎完全依賴于開發(fā)商，所以對于由軟件引起的漏洞只能依靠打補(bǔ)丁，安裝Hotfixes和Servicepacks來彌補(bǔ)。當(dāng)某個應(yīng)用程序被發(fā)現(xiàn)有漏洞存在時，開發(fā)商會立即給出一個更新的版本來修正這個漏洞。而由開發(fā)協(xié)議固有的缺陷導(dǎo)致的DoS攻擊，則可以通過簡單的補(bǔ)丁來加以彌補(bǔ)。

(2)錯誤配置也會成為系統(tǒng)的安全隱患。這些錯誤配置通常發(fā)生在硬件裝置、系統(tǒng)或者應(yīng)用程序中，大多是由于一些沒經(jīng)驗(yàn)的、無責(zé)任員工或者錯誤的理論所導(dǎo)致的。如果對網(wǎng)絡(luò)中的路由器、防火墻、交換機(jī)以及其他網(wǎng)絡(luò)連接設(shè)備都進(jìn)行正確的配置，則會減小這些錯誤發(fā)生的可能性，因此這種漏洞應(yīng)當(dāng)請教專業(yè)的技術(shù)人員來修正這些問題。

(3)重復(fù)請求導(dǎo)致過載的拒絕服務(wù)攻擊。當(dāng)對資源的重復(fù)請求大大超過資源的支付能力時就會造成拒絕服務(wù)攻擊(例如，對已經(jīng)滿載的Web服務(wù)器進(jìn)行過多的請求使其過載)。

要避免系統(tǒng)免受DoS攻擊，從前兩點(diǎn)來看，網(wǎng)絡(luò)管理員要積極謹(jǐn)慎地維護(hù)系統(tǒng)，確保無安全隱患和漏洞;而針對第三點(diǎn)的惡意攻擊方式則需要安裝UTM等安全設(shè)備過濾DoS攻擊，同時強(qiáng)烈建議網(wǎng)絡(luò)管理員應(yīng)當(dāng)定期查看安全設(shè)備的日志，以便及時發(fā)現(xiàn)對系統(tǒng)的安全威脅行為。

UTM設(shè)備一般配置在網(wǎng)關(guān)的位置，比較容易遭受DoS攻擊。UTM設(shè)備通過調(diào)用內(nèi)部的防DOS模塊(如圖1所示)，大大提高了抵御DoS攻擊的能力，有力地保障了網(wǎng)絡(luò)的正常運(yùn)行。

UTM的訪問控制作為設(shè)備最基本的技術(shù)，除了將其對用戶的訪問控制功能發(fā)揮到極致外，還會不停地融合各種新技術(shù)，起到一個穩(wěn)定的平臺作用。

UTM安全網(wǎng)關(guān)正在不斷提高其算法的計(jì)算能力，大大縮短用戶通過UTM檢測所耗費(fèi)的時間，提高訪問控制功能的可用性;同時，它還可積極調(diào)用IPS、防病毒等各種功能和訪問控制原有的安全策略功能，全方位地對通過UTM的信息進(jìn)行掃描，將訪問控制的安全性能全面提升。因此，UTM作為一種優(yōu)秀的邊界安全設(shè)備，在安全領(lǐng)域的主導(dǎo)地位正在逐步顯現(xiàn)。
 如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]