歡迎來到安徽合肥機電技師學院!

掃一掃,關注微信公衆號

國家級高技能人才培訓基地中國大能手技工院校聯盟單位 安徽省示範中等職業學校安徽省重點技工學校

(招生代碼:中專3042 ,五年制大專1344)

關于進一步加強網絡安全管理防範網絡攻擊 的緊急通知

關于進一步加強網絡安全管理防範網絡攻擊 的緊急通知

發布日期:2018-09-10 浏覽次數:6327

合網信通〔2018〕94號


各單位

近期,我市發生多起黨政機關、事業單位、國有企業網站和信息系統網絡攻擊侵入事件,影響網站信息系統正常運行,幹擾正常業務開展,暴露出部門單位信息系統存在的設計缺陷和安全隱患。請各單位立即組織技術力量進行全面安全隱患排查,嚴格按照網絡安全等級保護制度要求,完善網絡安全管理制度和技術防範措施,加強系統網絡安全狀態實時監測,做好數據分類和重要數據備份等工作。現就加強防範網絡攻擊侵入技術措施建議如下:

一、DDOS攻擊防範和處置建議

(一)DDOS攻擊原理

DDOS的攻擊策略側重于通過很多僵屍主機向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,導致合法用戶無法正常訪問服務器的網絡資源。

(二)安全防護措施

1.服務器設置關閉不必要的服務,防止利用此服務端口攻擊;限制同時打開的SYN(同步序列編號)半連接數目;縮短SYN半連接的超時時間

2.防火牆配置禁止對主機的非開放服務的訪問限制同時打開的SYN最大連接數限制特定IP地址的訪問啓用防火牆的防DDOS的配置嚴格限制對外開放的服務器的向外訪問

3.路由器配置:設置SYN數據包流量速率

4.接入防護系統:網站接入雲防護系統,有效阻斷攻擊源。

(三)應急處置措施

如網站被DDOS攻擊,可采取以下應急處置措施

1.配置防火牆路由器IP並發限制策略。

2.聯系運營商,通過運營商進行DDOS流量清洗

3.網絡接入網站雲防護系統,通過雲端進行DDOS流量清洗

二、CC攻擊防範和處置建議

(一)CC攻擊原理

CC主要用來攻擊網站頁面,通過模擬多個用戶不停地訪問那些需要大量數據操作的網站頁面,造成服務器資源浪費,使CPU長時間處于100%,直至網絡擁塞,導致正常的網站訪問被中止。

(二)安全防護措施

1.使用靜態頁面:可采取定時從主數據庫生成靜態頁面的方式,對需要訪問主數據庫的服務使用驗證機制。

2.優化網站代碼:盡可能使用緩存來存儲重複的查詢內容,減少重複的數據查詢資源開銷減少複雜框架的調用,減少不必要的數據請求和處理邏輯程序執行中,及時釋放資源,減少空連接消耗。

3.設置連接阈值:設置安全防護設備(防火牆、入侵防禦、WEB應用防火牆、抗DDOS系統)網站中間件IP並發連接阈值。

4.接入防護系統:網站接入雲端防護系統,有效阻斷攻擊源。

(三)應急處置措施

如網站被CC攻擊,可采取以下應急處置措施

1.利用安全防護設備(防火牆、入侵防禦、抗DDOS、WEB應用防火牆)限制IP訪問並發,一般1個IP的阈值設置30-50個並發能有效減輕網站訪問壓力。

2.利用防火牆區域IP地址限制功能,設置針對國外IP或者外省IP的阻斷策略,降低網站訪問壓力。

3.配置網站中間件HTTP請求的阈值,並設置超時時間和訪問速率,減輕網站訪問壓力。

4.接入網站雲防護系統,阻斷攻擊源,恢複網站正常訪問。

各單位在工作中如發現被流量攻擊的情況,請及時向合肥市網絡與信息安全信息通報中心報告(聯系人:合肥市公安局網安支隊 唐珂,聯系電話:62928516)。

特此通知

合肥市網絡與信息安全信息通報中心

201895

報:馬軍書記、甯波副市長

安徽省網絡與信息安全信息通報中心

送:市委宣傳部、市發展和改革委員會、市經濟和信息化委員會、市公安局、市國家保密局、市密碼管理局、市數據資源局