資訊安全網標誌
English 繁體版 简体版

瀏覽選單一

一般使用者青少年及學生家長及教師資訊科技專業人員中小型企業
back to top 常見問題 back to top 搜尋:
字型大小: 字型大小:原設定 (A) 字型大小:較大 (A) 字型大小:最大 (A)
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業

瀏覽選單二

 

防 禦 分 布 式 拒 絕 服 務(DDoS)攻 擊

 
 

甚 麼 是 分 布 式 拒 絕 服 務 攻 擊?

拒 絕 服 務 攻 擊 是 指 在 網 絡 世 界 裡 試 圖 令 目 標 電 腦 或 網 絡 資 源 不 能 提 供 正 常 服 務 予 用 家 。 而 分 布 式 拒 絕 服 務 (DDoS) 攻 擊 是 此 類 攻 擊 的 變 種 , 透 過 多 過 一 台 來 自 不 同 地 方 的 電 腦 向 目 標 同 時 發 動 拒 絕 服 務 攻 擊 , 以 及 輸 送 大 量 虛 假 的 網 絡 流 量 , 以 致 目 標 不 勝 負 荷 。 網 絡 攻 擊 者 發 動 分 布 式 拒 絕 服 務 攻 擊 的 背 後 動 機 , 一 般 是 勒 索 、 破 壞 競 爭 對 手 的 聲 譽 、 宣 示 黑 客 主 義 等 等 。 分 布 式 拒 絕 服 務 攻 擊 基 本 上 會 消 耗 目 標 機 構 的 頻 寬 和 伺 服 器 資 源 。 大 規 模 的 分 布 式 拒 絕服 務 攻 擊 通 常 透 過 殭 屍 網 絡 發 動 , 令 大 量 分 布 在 世 界 各地 受 到 病 毒 感 染 的 電 腦 在 不 知 不覺 間 被 操 縱 而 參 與 攻 擊 。

如 何 偵 測 分 布 式 拒 絕 服 務 攻 擊 ?

  • 監 測 內 部 網 絡 流 量 和 伺 服 器 資 源 的 使 用 情 況 , 例 如 域 名 系 統 伺 服 器 (DNS) 和 網 站 伺 服 器 ,及 早 發 現 網 絡 流 量 出 現 的 突 變 和 系 統 資 源 的 異 常 使 用 情 況 。
  • 與 互 聯 網 服 務 供 應 商 (ISP) 或 資 訊 保 安 服 務 供 應 商 合 作 , 利 用 他 們 的 操 作 中 心 監 測 你 的 互 聯 網 通 訊 情 況 。
  • 記 錄 保 安 事 宜 , 並 檢 查 各 保 安 系 統 , 例 如 網 絡 入 侵 偵 測 系 統 (IDS) 或 網 絡 入 侵 防 禦 系 統 (IPS)、 防 惡 意 軟 件 解 決 方 案 、 互 聯 網 通 訊 閘 和 防 火 牆 等 所 發 出 的 警 告 , 及 早 偵 測 可 疑 的 網 絡 活 動 。

我 可 以 怎 樣 減 低 分 布 式 拒 絕 服 務 攻 擊 所 帶 來 的 風 險 ?

  • 考 慮 將 網 絡 分 隔 , 將 重 要 的 和 一 般 的 服 務 歸 納 於 不 同 的 網 絡 。
  • 使 用 至 少 兩 條 由 不 同 互 聯 網 服 務 供 應 商 提 供 的 網 絡 連 線 接 駁 至 互 聯 網 , 提 高 對 分 布 式 拒 絕 服 務 攻 擊 的 承 受 能 力 。
  • 考 慮 採 用 第 三 方 所 提 供 的 防 禦 分 布 式 拒 絕 服 務 攻 擊 的 服 務 , 例 如 內 容 分 發 網 絡 服 務 及 分 布 式 域 名 系 統 伺 服 器 服 務 。
  • 與 你 的 互 聯 網 服 務 供 應 商 或 保 安 服 務 供 應 商 合 作 , 使 用 他 們 的 操 作 中 心 處 理 大 量 互 聯 網 數 據 , 並 對 分 布 式 拒 絕 服 務 的 數 據 作 出 分 析 及 堵 截 。
  • 制 定 業 務 應 變 計 劃 及 就 如 何 應 對 分 布 式 拒 絕 服 務 攻 擊 進 行 定 期 演 習 。
  • 向 有 關 機 構 報 告 情 況 及 徵 求 意 見 , 例 如 香 港 電 腦 保 安 事 故 協 調 中 心(HKCERT)香 港 警 務 處 網 絡 安 全 及 科 技 罪 案 調 查 科

採 用 最 佳 作 業 模 式 對 抗 網 絡 攻 擊

  • 為 你 的 電 腦 和 網 絡 裝 置 安 裝 最 新 的 安 全 更 新 和 修 補 程 式 , 及 時 修 復 已 知 的 保 安 漏 洞 。
  • 採 用 保 安 解決 方 案 , 如 網 絡 入侵 偵 測 系 統 或 網 絡 入 侵 防 禦 系 統 、 防 惡 意 軟 件 解 決 方 案 及 防 火 牆 等 , 以 保 護 你 的 電 腦 和 網 絡 系 統 。
  • 為 與 互 聯 網 連 接 的 伺 服 器 建 立 網 絡 隔 離 區(Demilitarised Zone, DMZ),並 把 內 部 電 腦 設 備 放 置 於 防 火 牆 之 後 。
  • 妥 善 配 置 你 的 網 絡 裝 置 , 阻 截 不 必 要 的 網 絡 通 訊 。 例 如 , 阻 擋 不 必 要 的 ping 通 訊 和 未 經 授 權 的 網 絡 埠 要 求 。
  • 定 期 進 行 保 安 風 險 評 估 及 審 計 , 確 保 已 採 取 足 夠 的 保 安 措 施 。
 
 
     
上一頁 back to top頁首
 

頁尾選單

網頁指南 | 聯絡本網站 | 私隱政策 | 重要告示
 
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業