1、問(wèn)：如何應(yīng)對(duì)DOS/DDOS攻擊

答：從目前現(xiàn)有的技術(shù)角度來(lái)講，還沒(méi)有一項(xiàng)解決辦法針對(duì)DoS非常有效。所以，防止DoS攻擊的最佳手段就是防患于未然。也就是說(shuō)，首先要保證一般的外圍主機(jī)和服務(wù)器的安全，使攻擊者無(wú)法獲得大量的無(wú)關(guān)主機(jī)，從而無(wú)法發(fā)動(dòng)有效攻擊。一旦單位內(nèi)部的主機(jī)或臨近網(wǎng)絡(luò)的主機(jī)被黑客侵入，那么其他的主機(jī)被侵入的危險(xiǎn)會(huì)變得很大。同時(shí)，如果網(wǎng)絡(luò)內(nèi)部或鄰近的主機(jī)被用來(lái)對(duì)本機(jī)進(jìn)行DoS攻擊，攻擊的效果會(huì)更明顯。所以，必須保證這些外圍主機(jī)和網(wǎng)絡(luò)的安全。尤其是那些擁有高帶寬和高性能服務(wù)器的網(wǎng)絡(luò)，往往是黑客的首選目標(biāo)。保護(hù)這些主機(jī)最好的辦法就是及時(shí)了解有關(guān)本操作系統(tǒng)的安全漏洞以及相應(yīng)的安全措施，及時(shí)安裝補(bǔ)丁程序并注意定期升級(jí)系統(tǒng)軟件，以免給黑客以可乘之機(jī)。另外，網(wǎng)管人員要加強(qiáng)對(duì)網(wǎng)絡(luò)流量的管理，對(duì)網(wǎng)絡(luò)資源的使用情況和帶寬分配進(jìn)行限制或控制， 通過(guò)流量過(guò)濾產(chǎn)品進(jìn)行限流，同時(shí)配合網(wǎng)絡(luò)審計(jì)產(chǎn)品，可以對(duì)攻擊進(jìn)行審計(jì)和記錄，溯源的同時(shí)可用于事后取證，必要時(shí)向ISP進(jìn)行舉報(bào)。