上周四，Twitter被阻断服务（DOS）攻击攻陷而断线，其他部分社交/媒体网站包括Facebook、Gawker与Live Journal等也都遭波及受害。这些攻击凸显出，有组织的网络攻击连这些知名大站都攻进去了，网络安全的重要性必须严加正视。

　　目前多数新闻都着重于追查幕后指使者，但似乎比较少谈到如何避免这类攻击事件。在Twitter事件过后，许多企业不免心中有疑惑，究竟要如何避免自家网络遭到类似的攻击呢？

　　我询问了WildPackets的Joe Habib，他提供三个小秘诀可阻止网络遭攻击。

　　1. 使用网络分析工具，把所有资料都抓在同一地方。所有相关网络流量都得集中到同一位置，而非散落于网络各处。资料需以通用资料格式来抓取，而不需经过转换才能进行分析。

　　2. 建立通报模式来隔离有问题的行为，并能进一步追踪。若你发现异于常态的资料要求，马上检视状况。许多网络分析工具都有类似功能，一旦超过某个门槛，你就会接获通知。你应当会知道正常的流量是多少，因此一旦超过正常标准，你就得小心了。

　　3. 利用网络监识资料采矿工具来重建攻击发生时段的事件经过，如此你才能知道事件的全貌。若你这次阻止不了某个攻击，至少你还能找出一些很关键的资料，让你得以防范下一次的攻击。

　　有正确的工具才能协助IT人员找出问题的根源。有适当的工具加上依循正确的流程，如此便能消除或减少攻击所带来的影响。这是Gartner分析师John Pescatore听到Twitter事件后的感想。“这基本上显示Twitter并没有投资在这方面的工具，因此无法过滤掉DDos攻击。”他如此表示。