由于黑客在Internet上采用分布式拒絕服務(DdoS)進行攻擊日益增多,只有盡早發現自己在受到攻擊,才能避免遭受慘重損失。目前監測DDoS攻擊,主要有異常情況分析法和使用DDoS檢測工具兩種方法。
發現異常情況認真分析非常重要。如果遇到網絡通信流量突然急劇增長,超過平常的極限值時,網絡管理員就要提高警覺,對通信情況進行監測。如果網站服務器的某一特定服務總是失敗時,也要引起注意。若發現有特大型的TCP和UDP數據包通過或數據包內容可疑時,更要小心。這些異常情況都可能是遭到DDoS攻擊的征兆,應認真對待,分析原因,防患于未然。
使用DDoS檢測工具可以作為一種常規的手段。黑客要使其攻擊陰謀得逞,通常首先要掃描系統漏洞。目前已經有多種網絡入侵檢測系統,可以監測攻擊者的掃描行為。一些掃描工具還可以發現攻擊者植入系統的代理程序,并可以把它從系統中刪除。
由于DDoS攻擊具有隱蔽性和突發性,到目前為止還沒有特別行之有效的解決方案,因此只有加強安全防范意識,及時修補系統漏洞、加強安全管理、充分利用防火墻等網絡安全設備來加固網絡的安全,能夠提高網絡系統的安全性。
一旦發現自己的網絡正在遭受DDoS攻擊,應當立即按照應對策略操作,盡可能快的追蹤攻擊包,及時聯系網絡服務提供商和有關網絡安全處理機構,分析受影響的系統,確定攻擊涉及的網絡節點,阻擋來自攻擊地址的網絡流量。 一旦發現系統中存在DDoS攻擊的工具軟件要及時把它清除,以免除后患。
