综合利用服务器 深层次防御DDoS攻击

     从一个供应商结构DDoS减弱方法，用于网络防火墙和入侵预防维修（IPS技术，为Web应用防火墙、应用层的保护和维护文件系统完整性的内容完整性监控系统（CIMS最后是各种安全和服务器组件提供信息的日志管理系统（LMS但要有一个实时监控的安全威胁和自适应的安全平台，恐怕还任重而道远。
    这种防御机制，深层防御是利用一系列防御机制来保护计算机。如果一个故障，其他维护方法也可以发挥作用。对实际案例进行了重点的深层防御部署，实例融合了现有的技术和高效的综合企业网络安全架构。
    让我来考虑一下下面的共同企业吧。许多公司使用第三方托管架构不同的原因。通过外部主机，以展示如何安排深层防御。企业有能力使用保守的空间或能源模式，租赁在托管服务供应商的安全环境，以及系统的独立管理，或他可以从供应商购买托管服务，其中包括网络，系统和安全服务。这些环境是由一个系统，可以访问的一个系统，可以访问的一个企业，其中涉及邮件，企业用户文件传输服务，和企业的电子商务平台。
    和平在环境设计中起着重要的作用。设计这样一个环境的一个典型的方法是使用网络。本次讨论的目的是让我想象，企业将是自己的电子商务平台，在这样的环境中托管。电子商务平台，包括网页级别，是否租用或管理部署。这些级别是类似的传输的各种交易或支付网关。中间件和数据库级支持。本设计要求，每个层次都必须适当的网络，是虚拟局域网或VLAN过滤设备，如Web服务器防火墙等安全性低的界面，就可以完成这个任务。将中间件和数据库级别管理到更高级别的安全性。并不能直接从公共网络访问中间件和数据库的水平。在一些设计的情况下，中间件和数据库层都位于同一个防火墙的接口，但只是在不同的VLAN。在这种情况下，没有一个流过滤器之间的水平，除非该开关是被迫过滤。
    在这种情况下的防火墙是最基本的屏障，对互联网的威胁。这种环境将被用来作为一个基线的深层防御策略（使用现有的安全技术）的安排。

    可以根据不同企业的具体需要处理。作者认为对上述环境的和平计划有一个很好的安排。

    为了有效的防御，我靠近服务器平台。抵抗恶意威胁和监视文件系统的任务尤为重要。这项任务可以实现与主流的防病毒/反恶意软件和内容完整性监控系统，其中的内容完整性监控系统可以实时跟踪文件系统的变化，并发出警告。
    该系统似乎是一个单独的日志访问设备的安全组件。除了可以作为一个保守的服务器的日志存储设备，所有的尝试都结合起来，实现一个集中的日志管理系统。日志管理系统还可以在预先设定的事件过滤器上生成实时警告。此外，它可以提供一个灵活的搜索接口的各种安全组件的日志数据。另一类系统安全信息和事件管理，根在日志管理。可用于替换日志管理系统。安全信息和事件管理系统的功能扩展了日志管理系统的功能，因为它还可以提供智能威胁分析和威胁分析的功能。

    其次组件主要通过已知流量的行为来减轻攻击（例如，在深层防御供应商网络架构的第一步，在企业外部环境的强制部署。技术组主要负责从分布式DDoS攻击的环境维护。DDoS攻击缓解技术一般由两部分组成：第一部分主要是通过监测普通流量异常行为检测攻击。威胁管理系统TMS
    因此，它可以减少链路饱和的风险，增加带宽成本。DDoS攻击保持瞬时流量分离通过边界网关协议（从中心路由设备的DDoS清理中心）。最有效的DDoS攻击防护是通过供应商的架构实现。
    但是在托管环境中，防火墙可以有效地阻止特定的网络威胁。港口在网上公开http80 / TCP和https443 / TCP协议，其效力是有限的。在这种环境下，更好地利用网络应用防火墙设备增加防火墙。
    比如跨站点脚本攻击，网络应用防火墙主要是用来保护环境免受攻击的应用。SQL注入和参数篡改，等等。这些设备是通过在托管环境中的防火墙和核心网络交换机之间的物理连接配置的。一个网络应用防火墙就像一个桥梁，它可以用来拦截数据流，这是与已知的攻击向量流量一致。当硬件开始失败，它不能被打开，所以它可以确保流量继续流到网络服务器。一些网络应用防火墙厂商还提供数据库监控和保护服务，它可以控制对数据库的威胁。维护是由代理强制执行的，而代理服务器通常安装在托管数据库中的服务器上。
    因此，它不能有效拦截网络中心攻击，如网络蠕虫。一个网络应用防火墙可以与入侵防御系统合作，因为网络应用防火墙一般都是关注攻击的应用。后者主要是在基于网络层的基础上进行修复。这些设备集成在防火墙的内联能力，它将拦截一个防火墙的威胁，它可以作为一个模块使用。

    本文转载于http://www.ddosgf.com          高防云盾

    本文关键词DDOS攻击       DDOS攻击防护