安全大講堂之UTM 防拒絕服務攻擊技術

自從互聯網絡誕生以來，DoS攻擊就伴隨著互聯網絡的發展而一直存在，也不斷發展和升級。值得一提的是，要找DoS的工具一點不難，黑客群居的網絡社區都有共享黑客軟件的傳統，并會在一起交流攻擊的心得經驗，可以很輕松地從互聯網上獲得這些工具，像以上提到的這些DoS攻擊軟件都是可從網上隨意找到的公開軟件。

所以任何一個上網者都可能構成網絡安全的潛在威脅。DoS攻擊給飛速發展的互聯網絡安全帶來重大的威脅。然而從某種程度上可以說，DoS攻擊永遠不會消失而且從技術上目前還沒有根本的解決辦法。

面對兇多吉少的DoS險灘，該如何應對隨時出現的黑客攻擊呢?首先分析一下DoS攻擊的如下一些原因。

(1)軟件弱點是包含在操作系統或應用程序中與安全相關的系統缺陷，這些缺陷大多是由于錯誤的程序編制、粗心的源代碼審核、無心的副效應或一些不適當的綁定所造成的。由于使用的軟件幾乎完全依賴于開發商，所以對于由軟件引起的漏洞只能依靠打補丁，安裝Hotfixes和Servicepacks來彌補。當某個應用程序被發現有漏洞存在時，開發商會立即給出一個更新的版本來修正這個漏洞。而由開發協議固有的缺陷導致的DoS攻擊，則可以通過簡單的補丁來加以彌補。

(2)錯誤配置也會成為系統的安全隱患。這些錯誤配置通常發生在硬件裝置、系統或者應用程序中，大多是由于一些沒經驗的、無責任員工或者錯誤的理論所導致的。如果對網絡中的路由器、防火墻、交換機以及其他網絡連接設備都進行正確的配置，則會減小這些錯誤發生的可能性，因此這種漏洞應當請教專業的技術人員來修正這些問題。

(3)重復請求導致過載的拒絕服務攻擊。當對資源的重復請求大大超過資源的支付能力時就會造成拒絕服務攻擊(例如，對已經滿載的Web服務器進行過多的請求使其過載)。

要避免系統免受DoS攻擊，從前兩點來看，網絡管理員要積極謹慎地維護系統，確保無安全隱患和漏洞;而針對第三點的惡意攻擊方式則需要安裝UTM等安全設備過濾DoS攻擊，同時強烈建議網絡管理員應當定期查看安全設備的日志，以便及時發現對系統的安全威脅行為。

UTM設備一般配置在網關的位置，比較容易遭受DoS攻擊。UTM設備通過調用內部的防DOS模塊(如圖1所示)，大大提高了抵御DoS攻擊的能力，有力地保障了網絡的正常運行。

UTM的訪問控制作為設備最基本的技術，除了將其對用戶的訪問控制功能發揮到極致外，還會不停地融合各種新技術，起到一個穩定的平臺作用。

UTM安全網關正在不斷提高其算法的計算能力，大大縮短用戶通過UTM檢測所耗費的時間，提高訪問控制功能的可用性;同時，它還可積極調用IPS、防病毒等各種功能和訪問控制原有的安全策略功能，全方位地對通過UTM的信息進行掃描，將訪問控制的安全性能全面提升。因此，UTM作為一種優秀的邊界安全設備，在安全領域的主導地位正在逐步顯現。
 如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]