为DDoS攻击做好准备的5条建议

分布式拒绝服务 (DDoS) 攻击已成为网络存在的一部分。虽然过去的问题是您是否会受到攻击，但今天只是时间问题。因此，制定防御战略比以往任何时候都更加重要。但是，对于任何 DDoS 攻击可能受到的所有媒体报道和关注，它们的目的以及如何最好地防御它们并不总是很好理解。

根据 2016 年 Verizon数据泄露事件报告(DBIR)，DDoS 和 Web 应用程序攻击比去年大幅增加。数据被盗的网络应用程序攻击的成功数据泄露从 7% 增加到 40%，目标数据包括：

• 信用卡数据
• 个人信息
• 财务凭证
• 密码

如果您想确保您的企业为 DDoS 攻击做好准备，您应该牢记一些最佳实践。以下是我们 10 年管理超过 80,000 台服务器的经验中的 5 条建议。

1. 考虑安全性的代码——在开始编写代码之前确定您的安全要求。拥有一套安全编码标准，并确保开发人员遵循这些标准。大力测试您的代码，以防止一些常见类型的漏洞利用，例如跨站点脚本和 SQL 注入。

2. 为修补和回滚代码制定应急计划——在推出新代码时制定详细的计划，以便在出现问题时可以回滚，而对您的环境影响很小。这可能包括为每个部门制定一份待命开发人员名单、一个中央聊天室或作战室来讨论问题以及需要做什么、文档等。

3. 使补丁保持最新- 了解可用于您的软件的最新补丁，并制定计划来实施它们并在更新后出现问题时回滚它们。

4. 限制对您的环境的访问——确保管理员和/或 root 帐户是安全的，并且定期更改密码。经常审核您的访问权限列表，并确保删除任何已离开公司的员工的访问权限。如果离开的员工也可以访问这些密码，那么更改 root 和管理员密码也很重要。不要将密码存储在纯文本或协作文档中。

5. 不要将管理界面暴露给外部网络——管理界面只能从内部网络访问，无论是通过该网络的直接连接还是通过 VPN。测试并验证外部网络上没有人可以访问这些接口。确保为离开公司的员工移除 VPN 访问权限。