冬天来了,对于靠近北极圈的芬兰而言,在寒冷的冬天,也只有温暖的房间值得留恋。然而,对于部分楼宇的芬兰人而言,这似乎也成了一种奢侈品,昨日,据外媒报道,芬兰至少两栋楼宇的中央空调因为受到DDos的攻击,而停止供暖。
DDos攻击让人不寒而栗
根据去年的《互联网发展状况安全报告》显示,DDos攻击属于持续上升的一种攻击形式,近2015年第四季度与与2014年第四季度相比,DDoS攻击总量增加148.85%,其中,SSDP、NTP、DNS和CHARGEN一直是最常见的反射攻击向量,攻击幅度也大幅增加。同时,经CDN智能平台抵御的DDoS攻击超过3600次,是一年前攻击数量的两倍多。
这些数据都让人们认识到DDos攻击的威胁,而对于芬兰人而言,DDos攻击更让人不寒而栗,毕竟在零度以下的环境中,没有空调供热很难挨。根据芬兰媒体报道,位于Lappeenranta市内至少两座建筑物由物业公司Valtia管理,该公司CEO Simo Rounela称,控制中央供热和加热水的计算机系统因为收到DDos攻击而下线。
如何防范
既然DDos攻击如此普遍,那么,企业应该如何防范DDoS攻击呢?
笔者认为,作为企业网络管理人员,要注意以下几点:及时关闭不必要的服务;限制同时打开的Syn半连接数目;缩短Syn半连接的timeout时间;同时及时更新系统补丁。除此之外,还要启用防火墙的防DDoS属性,禁止对主机的非开放服务访问,限制特定IP地址访问,对路由器进行特定设置,并制定受到攻击的应急反应计划。
结束语
随着网络的发展,网络攻击的形式也越来越多样化,网络攻击能够造成的影响也越来越严重,小到影响楼宇供暖,大到影响某国大选;“网络安全无小事”的概念也开始真正体现。