久久婷婷五月综合色国产香蕉,亚州国产精品一区二区,久久精品Com,五月天熟妇

全國(guó)咨詢熱線:

0551-63825-666

0551-63825-888

關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理防范網(wǎng)絡(luò)攻擊 的緊急通知
發(fā)布時(shí)間:2018-09-10
合網(wǎng)信通〔2018〕94號(hào)

各單位:
近期,我市發(fā)生多起黨政機(jī)關(guān)、事業(yè)單位、國(guó)有企業(yè)網(wǎng)站和信息系統(tǒng)網(wǎng)絡(luò)攻擊侵入事件,影響網(wǎng)站信息系統(tǒng)正常運(yùn)行,干擾正常業(yè)務(wù)開展,暴露出部門單位信息系統(tǒng)存在的設(shè)計(jì)缺陷和安全隱患。請(qǐng)各單位立即組織技術(shù)力量進(jìn)行全面安全隱患排查,嚴(yán)格按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,完善網(wǎng)絡(luò)安全管理制度和技術(shù)防范措施,加強(qiáng)系統(tǒng)網(wǎng)絡(luò)安全狀態(tài)實(shí)時(shí)監(jiān)測(cè),做好數(shù)據(jù)分類和重要數(shù)據(jù)備份等工作?,F(xiàn)就加強(qiáng)防范網(wǎng)絡(luò)攻擊侵入技術(shù)措施建議如下:
一、DDOS攻擊防范和處置建議
(一)DDOS攻擊原理
DDOS的攻擊策略側(cè)重于通過(guò)很多“僵尸主機(jī)”向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包,從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù),導(dǎo)致合法用戶無(wú)法正常訪問(wèn)服務(wù)器的網(wǎng)絡(luò)資源。
(二)安全防護(hù)措施
1.服務(wù)器設(shè)置:關(guān)閉不必要的服務(wù),防止利用此服務(wù)端口攻擊;限制同時(shí)打開的SYN(同步序列編號(hào))半連接數(shù)目;縮短SYN半連接的超時(shí)時(shí)間。
2.防火墻配置:禁止對(duì)主機(jī)的非開放服務(wù)的訪問(wèn);限制同時(shí)打開的SYN最大連接數(shù);限制特定IP地址的訪問(wèn);啟用防火墻的防DDOS的配置;嚴(yán)格限制對(duì)外開放的服務(wù)器的向外訪問(wèn)。
3.路由器配置:設(shè)置SYN數(shù)據(jù)包流量速率。
4.接入防護(hù)系統(tǒng):網(wǎng)站接入云防護(hù)系統(tǒng),有效阻斷攻擊源。
(三)應(yīng)急處置措施
如網(wǎng)站被DDOS攻擊,可采取以下三種應(yīng)急處置措施:
1.配置防火墻和路由器的IP并發(fā)限制策略。
2.聯(lián)系運(yùn)營(yíng)商,通過(guò)運(yùn)營(yíng)商進(jìn)行DDOS流量清洗。
3.網(wǎng)絡(luò)接入網(wǎng)站云防護(hù)系統(tǒng),通過(guò)云端進(jìn)行DDOS流量清洗。
二、CC攻擊防范和處置建議
(一)CC攻擊原理
CC主要用來(lái)攻擊網(wǎng)站頁(yè)面,通過(guò)模擬多個(gè)用戶不停地訪問(wèn)那些需要大量數(shù)據(jù)操作的網(wǎng)站頁(yè)面,造成服務(wù)器資源浪費(fèi),使CPU長(zhǎng)時(shí)間處于100\%,直至網(wǎng)絡(luò)擁塞,導(dǎo)致正常的網(wǎng)站訪問(wèn)被中止。
(二)安全防護(hù)措施
1.使用靜態(tài)頁(yè)面:可采取定時(shí)從主數(shù)據(jù)庫(kù)生成靜態(tài)頁(yè)面的方式,對(duì)需要訪問(wèn)主數(shù)據(jù)庫(kù)的服務(wù)使用驗(yàn)證機(jī)制。
2.優(yōu)化網(wǎng)站代碼:盡可能使用緩存來(lái)存儲(chǔ)重復(fù)的查詢內(nèi)容,減少重復(fù)的數(shù)據(jù)查詢資源開銷;減少?gòu)?fù)雜框架的調(diào)用,減少不必要的數(shù)據(jù)請(qǐng)求和處理邏輯;程序執(zhí)行中,及時(shí)釋放資源,減少空連接消耗。
3.設(shè)置連接閾值:設(shè)置安全防護(hù)設(shè)備(如防火墻、入侵防御、WEB應(yīng)用防火墻、抗DDOS系統(tǒng)等)網(wǎng)站中間件的IP并發(fā)連接閾值。
4.接入防護(hù)系統(tǒng):網(wǎng)站接入云端防護(hù)系統(tǒng),有效阻斷攻擊源。
(三)應(yīng)急處置措施
如網(wǎng)站被CC攻擊,可采取以下四種應(yīng)急處置措施:
1.利用安全防護(hù)設(shè)備(如防火墻、入侵防御、抗DDOS、WEB應(yīng)用防火墻等)限制IP訪問(wèn)并發(fā),一般1個(gè)IP的閾值設(shè)置30-50個(gè)并發(fā)能有效減輕網(wǎng)站訪問(wèn)壓力。
2.利用防火墻的區(qū)域IP地址限制功能,設(shè)置針對(duì)國(guó)外IP或者外省IP的阻斷策略,降低網(wǎng)站訪問(wèn)壓力。
3.配置網(wǎng)站中間件的HTTP請(qǐng)求的閾值,并設(shè)置超時(shí)時(shí)間和訪問(wèn)速率,減輕網(wǎng)站訪問(wèn)壓力。
4.接入網(wǎng)站云防護(hù)系統(tǒng),阻斷攻擊源,恢復(fù)網(wǎng)站正常訪問(wèn)。
各單位在工作中如發(fā)現(xiàn)被流量攻擊的情況,請(qǐng)及時(shí)向合肥市網(wǎng)絡(luò)與信息安全信息通報(bào)中心報(bào)告(聯(lián)系人:合肥市公安局網(wǎng)安支隊(duì) 唐珂,聯(lián)系電話:62928516)。
特此通知


合肥市網(wǎng)絡(luò)與信息安全信息通報(bào)中心
2018年9月5日

報(bào):馬軍書記、寧波副市長(zhǎng)
安徽省網(wǎng)絡(luò)與信息安全信息通報(bào)中心
送:市委宣傳部、市發(fā)展和改革委員會(huì)、市經(jīng)濟(jì)和信息化委員會(huì)、市公安局、市國(guó)家保密局、市密碼管理局、市數(shù)據(jù)資源局
三级中文字幕不卡| 亚洲天堂最最新地址| 一本久道综合在线无码88| 日韩无码不卡电话| 日韩不卡在线播放| 周至县| 最新免费无码| 无码国产69精品久久久久网站| 日产大香蕉系列AV| 欧美三区黄色| 国产wwww| 久久 少妇懂色粉嫩| 欧美两性大片免费看| 久久久久国产精品九一| 少妇加白虎内射| 超碰96| 先锋资源网AV| 一本一本久久A久久精品综合| 色综合1| 精品视频二区| xxxxx传媒19| 欧美色老| 亚洲丁香五月在线| 日本东京热成人网址| japonese老熟女老熟妇| 欧美综合二区中| 国产欧美日本成人| 人妻耻辱内射| 成人免费777777| 熟女俱乐部二区| 中文日韩字幕| 456午夜| 国产精品日韩久久久久| 欧美九九激情视频| 伊人丁香五月婷婷六月| 久久免费性爱视频| 亚洲午夜福利影院| 熟女毛毛多熟妇人妻aⅴ| 亚洲尤物无码| 欧美久久激情| 婷婷影视综合网|