1. 9 Phân tích các tấn công kiểu phishing
2.7 Phòng ngừa và ngăn chặn tấn công từ chối dịch vụ
Tránh hệ thống mạng Bộ KH&CN trở thành một mạng khuyếch đại bằng cách vô hiệu hóa chức năng directed broadcast tại bộ định tuyến:
o Đối với bộ định tuyến của Cisco: vô hiệu hóa bằng lệnh
no ip directed-broadcast
o Đối với thiết bị khác, nên tham khảo tài liệu
o Solaris: bổ sung thêm dòng sau vào:/etc/rc2.d/S69inet
ndd -set /dev/ip ip_respond_to_echo_broadcast 0
o Linux :Áp dụng bức tường lửa ở cấp độ nhân thông qua ipfw. Biên dịch bức tường lửa sang nhân rồi thi hành các lệnh sau:
ipfwadm -I -a deny -P icmp -D 10.10.10.0 -S 0/0 0 8 ipfwadm -I -a deny -P icmp -D 10.10.10.255 -S 0/0 0 8.
o Liên hệ với các ISP về vấn đề giới hạn lưu lượng ICMP.
Tránh tấn công SYN flood bằng cách
o Tăng kích thước hàng đợi kết nối.
o Giảm khoảng thời gian thiết lập kết nối.
o Tránh né tấn công syn flood bằng phần mềm.
o Sử dụng IDS mạng.
Thường xuyên cập nhật các bản vá mới nhất của hệ điều hành.
Nếu sử dụng BIND làm DNS cần phải sử dụng các phiên bản mới nhất.
Truy nhập Registry và xóa spoolss:
HKLM\system\CCS\Serveces\LamanServer\Parameters\NullSessionPipes (REG_MULTI_SZ).
Hệ thống mạng cần có những công cụ theo dõi và lọc bỏ nội dung (content filtering) nhằm ngăn ngừa việc tuyển mộ zombie của hacker.
Sử dụng công cụ điều phối băng thông để ngăn chặn tấn công DoS vào băng thông.
Cấu hình tường lửa giới hạn số lượng kết nối tối đa từ một nguồn cụ thể tới máy chủ.
Khi phát hiện máy chủ bị tấn công, nhanh chóng truy tìm địa chỉ IP đó và cấm không cho gửi dữ liệu đến máy chủ.
Dùng tính năng lọc dữ liệu của bộ định tuyến hoặc tường lửa để loại bỏ các gói tin không mong muốn, giảm lượng lưu thông trên mạng và tải của máy chủ.
Sử dụng các tính năng cho phép đặt giới hạn tốc độ trên bộ định tuyến/tường lửa để hạn chế số lượng gói tin vào hệ thống.
Nếu bị tấn công do lỗi của phần mềm hay thiết bị thì nhanh chóng cập nhật các bản sửa lỗi cho hệ thống đó hoặc thay thế.
Tắt các dịch vụ khác nếu có trên máy chủ để giảm tải và có thể đáp ứng tốt hơn. Nếu được có thể nâng cấp các thiết bị phần cứng để nâng cao khả năng đáp ứng của hệ thống hay sử dụng thêm các máy chủ cùng tính năng khác để phân chia tải.
Khi bị tấn công, tạm thời chuyển máy chủ sang một địa chỉ khác.