分析:DOS攻下Twitter 贵公司网路会是下一个吗?
2009-08-11 CNET科技资讯网
上周四,Twitter被阻断服务(DOS)攻击攻陷而断线,其他部分社交/媒体网站包括Facebook、Gawker与Live Journal等也都遭波及受害。这些攻击凸显出,有组织的网络攻击连这些知名大站都攻进去了,网络安全的重要性必须严加正视。
目前多数新闻都着重于追查幕后指使者,但似乎比较少谈到如何避免这类攻击事件。在Twitter事件过后,许多企业不免心中有疑惑,究竟要如何避免自家网络遭到类似的攻击呢?
我询问了WildPackets的Joe Habib,他提供三个小秘诀可阻止网络遭攻击。
1. 使用网络分析工具,把所有资料都抓在同一地方。所有相关网络流量都得集中到同一位置,而非散落于网络各处。资料需以通用资料格式来抓取,而不需经过转换才能进行分析。
2. 建立通报模式来隔离有问题的行为,并能进一步追踪。若你发现异于常态的资料要求,马上检视状况。许多网络分析工具都有类似功能,一旦超过某个门槛,你就会接获通知。你应当会知道正常的流量是多少,因此一旦超过正常标准,你就得小心了。
3. 利用网络监识资料采矿工具来重建攻击发生时段的事件经过,如此你才能知道事件的全貌。若你这次阻止不了某个攻击,至少你还能找出一些很关键的资料,让你得以防范下一次的攻击。
有正确的工具才能协助IT人员找出问题的根源。有适当的工具加上依循正确的流程,如此便能消除或减少攻击所带来的影响。这是Gartner分析师John Pescatore听到Twitter事件后的感想。“这基本上显示Twitter并没有投资在这方面的工具,因此无法过滤掉DDos攻击。”他如此表示。