インターネットによってもたらされる利便性と効率を企業に享受する一方で、中小企業を悩ませるウイルスのトロイの木馬も増えています。ウイルス、ネットワークハッカー、およびセキュリティインシデントの無限のパターンに直面した場合、企業としての身を守るにはどうすればよいです
か?高防御サーバーに対するDDoS攻撃のいくつかの方法は次のとおりです
。パッチ。Computer Emergency Response Coordination Centerは、DDoSに攻撃されたほとんどすべてのシステムにパッチが適用されていないことを発見しました。
2.管理者が主要なホストだけでなく、すべてのホストをチェックしていることを確認してください。
3.サーバーの対応するディレクトリまたはファイルデータベースから、FTPやNFSなどの未使用のサービスを必ず削除してください。
4. Unixで実行されているすべてのサービスに、ホストへのアクセスを制限するTCPラッパーがあることを確認します。
5.ファイアウォールの外側のネットワークファイルとの共有を制限します。これにより、ハッカーはシステムファイルを傍受してトロイの木馬に置き換える機会が与えられ、ファイル転送機能が麻痺します。
6.最新のネットワークトポロジマップがあることを確認します。この図は、TCP / IPアドレス、ホスト、ルーター、およびその他のネットワーク機器を詳細に指定する必要があり、ネットワーク境界、非武装地帯(DMZ)、およびネットワークの内部機密性も含まれている必要があります。
7.ファイアウォールでポートマッピングプログラムまたはポートスキャンプログラムを実行します。インシデントのほとんどは、ファイアウォールの構成が不適切であるために発生し、DoS / DDoS攻撃の成功率が非常に高くなるため、特権ポートと非特権ポートを注意深く確認する必要があります。