操作系统和网络设备的缺陷在不断地被发现,并被攻击者利用来进行恶意的攻击。如果清楚地认识到这一点,应当使用下面的方法尽量组织拒绝服务攻击。
- 加强对数据包的特征识别,攻击者在传达攻击命令或发送攻击数据时,虽然都加入了伪装甚至加密,但是其数据包中还是有一些特征字符串。通过搜寻这些特征字符串,就可以确定攻击服务器和攻击者的位置。
- 设置防火墙监视本地主机端口的使用情况。对本地主机中的敏感端口,如UDP21335、UDP27444、TCP27665进行监视,如果发现这些端口处于监听状态,则系统很可能收到攻击。即使攻击者已经对端口的位置进行了一定的修改,但如果外部主机主动向网络内部高标号端口发起连接请求,则系统也很可能收到侵入。
- 对通信数据进行统计也可获得有关攻击系统的位置和数量信息。例如,在攻击之前,目标网络的域名服务器往往会接收到远远超过正常数量的反向和正向的地址查询。在攻击时,攻击数据的来源地址会发出超出正常极限的数据量。
- 尽可能的修改已经发现的问题和系统漏洞。
