DOS攻下Twitter，貴公司網路會是下一個嗎？

3則回應

上週四，Twitter被阻斷服務（DOS）攻擊攻陷而斷線，其他部分社交/媒體網站包括Facebook、Gawker與Live Journal等也都遭波及受害。這些攻擊凸顯出，有組織的網路攻擊連這些知名大站都攻進去了，網路安全的重要性必須嚴加正視。

目前多數新聞都著重於追查幕後指使者，但似乎比較少談到如何避免這類攻擊事件。在Twitter事件過後，許多企業不免心中有疑惑，究竟要如何避免自家網路遭到類似的攻擊呢？

我詢問了WildPackets的Joe Habib，他提供三個小秘訣可阻止網路遭攻擊。

1. 使用網路分析工具，把所有資料都抓在同一地方。所有相關網路流量都得集中到同一位置，而非散落於網路各處。資料需以通用資料格式來抓取，而不需經過轉換才能進行分析。

2. 建立通報模式來隔離有問題的行為，並能進一步追蹤。若你發現異於常態的資料要求，馬上檢視狀況。許多網路分析工具都有類似功能，一旦超過某個門檻，你就會接獲通知。你應當會知道正常的流量是多少，因此一旦超過正常標準，你就得小心了。

3. 利用網路鑑識資料採礦工具來重建攻擊發生時段的事件經過，如此你才能知道事件的全貌。若你這次阻止不了某個攻擊，至少你還能找出一些很關鍵的資料，讓你得以防範下一次的攻擊。

有正確的工具才能協助IT人員找出問題的根源。有適當的工具加上依循正確的流程，如此便能消弭或減少攻擊所帶來的影響。這是Gartner分析師John Pescatore聽到Twitter事件後的感想。「這基本上顯示Twitter並沒有投資在這方面的工具，因此無法過濾掉DDoS攻擊。」他如此表示。