| |
“黑洞”采用了被称为反向检测和指纹识别的新算法,可高效抵挡SYN Flood、UDP Flood、ICMP Flood和Stream Flood等DoS攻击。这种算法的独特之处在于可高效检测所发数据包的真实性。一方面,通过判断数据包是否来自网络中的已有主机,决定是否丢弃它;另一方面,根据攻击报文携带的特定“指纹”来判定其非法性(凡非法者均抛弃)。为了不影响正常网络流量和消耗系统资源,该算法的一部分通过硬件芯片技术实现,大大提高了运算速率,在一定程度上将攻击流量分解,并对网络负载进行了均衡。
另外,用户在购买此款产品时还可以选配IDS模块,使“黑洞”提供IDS功能,防止Ping of Death、Land、Tear Drop和WinNuke等对应用层的DoS攻击。由于该技术的自动化处理能力很强,面对不断花样翻新的DoS攻击,可经升级而及时更新系统代码,并联动IDS技术,提升防范性能。
三、预防弱口令攻击
我们可以采取以下一些步骤来消除口令漏洞,预防弱口令攻击。
第一步:删除所有没有口令的帐号或为没有口令的用户加上一个口令。特别是系统内置或是缺省账号。
第二步:制定管理制度,规范增加帐号的操作,及时移走不再使用的帐号。经常检查确认有没有增加新的帐号,不使用的帐号是否已被删除。当雇员或承包人离开公司时,或当帐号不再需要时,应有严格的制度保证删除这些帐号。
第三步:加强所有的弱口令,并且设置为不易猜测的口令,为了保证口令的强壮性,我们可以利用Unix系统保证口令强壮性的功能或是采用一些专门的程序来拒绝任何不符合你安全策略的口令。这样就保证了修改的口令长度和组成使得破解非常困难。如采用一首诗的部分诗句中第一或第二个字母,加上一些数字来组成口令,还可以在口令中加入一些特殊符号将使口令更难破解。
第四步:使用口令控制程序,以保证口令经常更改,而且旧口令不可重用。
第五步:对所有的帐号运行口令破解工具,以寻找弱口令或没有口令的帐号。(在你这么做之前,先确定你有权利这么做,你是管理员)
另一个避免没有口令或弱口令的方法是采用认证手段,例如采用RSA认证令牌。每分钟变一次,相信没有人可以在没有令牌的情况下进入你的FTP服务器。
四、对重要数据进行备份
服务器虽然在各方面的性能上都比普通计算机更好,但是依然不可避免可能遭受病毒、硬件故障、误操作、软件崩溃等方面的困扰,这些困扰都会给存储在服务器上数据带来威胁。可以这样说,很多时候服务器内保存的数据比服务器本身更值钱,甚至可能因数据丢失带来无法估量的损失。花了很长时间辛辛苦苦建立起的数据,突然因系统关机、硬盘毁损或病毒侵害等灾难,在一时之间毁损,那种损失几乎是无法估量的,所以做好资料的备份就显得非常重要了。
作为FTP服务器的网络管理员,对于快速增加的数据量、二十四小时不停运转及日趋有限的备份时段、如何做到有效的数据保护呢?最佳的解决之道便是事先做好数据备份/防毒及灾难重建的计划,然后就是做好备份,以便数据丢失时恢复。目前企业备份数据主要采用以下几种方式:
1.磁盘阵列
一般企业的都采用购买磁盘阵列的方式来作备份,磁盘阵列利用Hot Swap联机抽取硬盘及Hot Spare联机维护损坏硬盘机的方式,提供容错的处理技术,将数据分散在多个硬盘上,使得如果其中某一个硬盘机发生损毁时,其他的硬盘可利用容错的演算法将正确的数据回存至硬盘中;
2.远程镜像技术SRDF
对信息资源可持续性和高可用性要求苛刻的金融证券等的“关键业务应用系统”则采用远程镜像技术SRDF,这种技术可以保障关键业务在灾害或危机发生时仍然能够持续不断地稳定运行。这种技术不但保证了我们能够做到在灾难发生的同时,实现应用处理过程的实时恢复,而且解决了在数据恢复过程中一直困扰人们的费时费力的磁带倒带操作,这就是所谓的智能磁盘存储子系统,而异地备份更保证了数据的安全性。利用这种方式恢复一个关键任务系统的信息可能仅需几分钟,而不再是传统方式下的几十个小时甚至几天了。SRDF拥有两套磁盘子系统,可分别称之为R1和R2,存放实时数据拷贝的R2子系统被安置在与存放原始数据拷贝的R1子系统不同的地点。这样就确保了在数据中心发生故障时,R2系统仍然是可用的,而且与R1是同步的。 |
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
