久久婷婷五月综合色国产香蕉,亚州国产精品一区二区,久久精品Com,五月天熟妇

合網(wǎng)信通〔2018〕94號(hào)

各單位：
近期，我市發(fā)生多起黨政機(jī)關(guān)、事業(yè)單位、國(guó)有企業(yè)網(wǎng)站和信息系統(tǒng)網(wǎng)絡(luò)攻擊侵入事件，影響網(wǎng)站信息系統(tǒng)正常運(yùn)行，干擾正常業(yè)務(wù)開展，暴露出部門單位信息系統(tǒng)存在的設(shè)計(jì)缺陷和安全隱患。請(qǐng)各單位立即組織技術(shù)力量進(jìn)行全面安全隱患排查，嚴(yán)格按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，完善網(wǎng)絡(luò)安全管理制度和技術(shù)防范措施，加強(qiáng)系統(tǒng)網(wǎng)絡(luò)安全狀態(tài)實(shí)時(shí)監(jiān)測(cè)，做好數(shù)據(jù)分類和重要數(shù)據(jù)備份等工作?，F(xiàn)就加強(qiáng)防范網(wǎng)絡(luò)攻擊侵入技術(shù)措施建議如下：
一、DDOS攻擊防范和處置建議
（一）DDOS攻擊原理
DDOS的攻擊策略側(cè)重于通過(guò)很多“僵尸主機(jī)”向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)，導(dǎo)致合法用戶無(wú)法正常訪問(wèn)服務(wù)器的網(wǎng)絡(luò)資源。
（二）安全防護(hù)措施
1.服務(wù)器設(shè)置：關(guān)閉不必要的服務(wù)，防止利用此服務(wù)端口攻擊；限制同時(shí)打開的SYN（同步序列編號(hào)）半連接數(shù)目；縮短SYN半連接的超時(shí)時(shí)間。
2.防火墻配置：禁止對(duì)主機(jī)的非開放服務(wù)的訪問(wèn)；限制同時(shí)打開的SYN最大連接數(shù)；限制特定IP地址的訪問(wèn)；啟用防火墻的防DDOS的配置；嚴(yán)格限制對(duì)外開放的服務(wù)器的向外訪問(wèn)。
3.路由器配置：設(shè)置SYN數(shù)據(jù)包流量速率。
4.接入防護(hù)系統(tǒng)：網(wǎng)站接入云防護(hù)系統(tǒng)，有效阻斷攻擊源。
（三）應(yīng)急處置措施
如網(wǎng)站被DDOS攻擊，可采取以下三種應(yīng)急處置措施：
1.配置防火墻和路由器的IP并發(fā)限制策略。
2.聯(lián)系運(yùn)營(yíng)商，通過(guò)運(yùn)營(yíng)商進(jìn)行DDOS流量清洗。
3.網(wǎng)絡(luò)接入網(wǎng)站云防護(hù)系統(tǒng)，通過(guò)云端進(jìn)行DDOS流量清洗。
二、CC攻擊防范和處置建議
（一）CC攻擊原理
CC主要用來(lái)攻擊網(wǎng)站頁(yè)面，通過(guò)模擬多個(gè)用戶不停地訪問(wèn)那些需要大量數(shù)據(jù)操作的網(wǎng)站頁(yè)面，造成服務(wù)器資源浪費(fèi)，使CPU長(zhǎng)時(shí)間處于100\%，直至網(wǎng)絡(luò)擁塞，導(dǎo)致正常的網(wǎng)站訪問(wèn)被中止。
（二）安全防護(hù)措施
1.使用靜態(tài)頁(yè)面：可采取定時(shí)從主數(shù)據(jù)庫(kù)生成靜態(tài)頁(yè)面的方式，對(duì)需要訪問(wèn)主數(shù)據(jù)庫(kù)的服務(wù)使用驗(yàn)證機(jī)制。
2.優(yōu)化網(wǎng)站代碼：盡可能使用緩存來(lái)存儲(chǔ)重復(fù)的查詢內(nèi)容，減少重復(fù)的數(shù)據(jù)查詢資源開銷；減少?gòu)?fù)雜框架的調(diào)用，減少不必要的數(shù)據(jù)請(qǐng)求和處理邏輯；程序執(zhí)行中，及時(shí)釋放資源，減少空連接消耗。
3.設(shè)置連接閾值：設(shè)置安全防護(hù)設(shè)備（如防火墻、入侵防御、WEB應(yīng)用防火墻、抗DDOS系統(tǒng)等）網(wǎng)站中間件的IP并發(fā)連接閾值。
4.接入防護(hù)系統(tǒng)：網(wǎng)站接入云端防護(hù)系統(tǒng)，有效阻斷攻擊源。
（三）應(yīng)急處置措施
如網(wǎng)站被CC攻擊，可采取以下四種應(yīng)急處置措施：
1.利用安全防護(hù)設(shè)備（如防火墻、入侵防御、抗DDOS、WEB應(yīng)用防火墻等）限制IP訪問(wèn)并發(fā)，一般1個(gè)IP的閾值設(shè)置30-50個(gè)并發(fā)能有效減輕網(wǎng)站訪問(wèn)壓力。
2.利用防火墻的區(qū)域IP地址限制功能，設(shè)置針對(duì)國(guó)外IP或者外省IP的阻斷策略，降低網(wǎng)站訪問(wèn)壓力。
3.配置網(wǎng)站中間件的HTTP請(qǐng)求的閾值，并設(shè)置超時(shí)時(shí)間和訪問(wèn)速率，減輕網(wǎng)站訪問(wèn)壓力。
4.接入網(wǎng)站云防護(hù)系統(tǒng)，阻斷攻擊源，恢復(fù)網(wǎng)站正常訪問(wèn)。
各單位在工作中如發(fā)現(xiàn)被流量攻擊的情況，請(qǐng)及時(shí)向合肥市網(wǎng)絡(luò)與信息安全信息通報(bào)中心報(bào)告（聯(lián)系人：合肥市公安局網(wǎng)安支隊(duì) 唐珂，聯(lián)系電話：62928516）。
特此通知


合肥市網(wǎng)絡(luò)與信息安全信息通報(bào)中心
2018年9月5日

報(bào)：馬軍書記、寧波副市長(zhǎng)
安徽省網(wǎng)絡(luò)與信息安全信息通報(bào)中心
送：市委宣傳部、市發(fā)展和改革委員會(huì)、市經(jīng)濟(jì)和信息化委員會(huì)、市公安局、市國(guó)家保密局、市密碼管理局、市數(shù)據(jù)資源局