[建議措施:]
針對LOIC工具網頁攻擊,防護建議如下:
1. 暫時關閉不必要的動態網頁功能。
2. 進行 patch更新、修補網站漏洞。
3. 在網頁伺服器前端架設入侵防禦系統(IPS)或網頁應用程式防火牆(WAF),並作下列防護設定:
(1) 開啟阻擋 LOIC 工具攻擊之防護規則。
(2) 當受到大量攻擊時,可進一步設定限制單一來源 IP 存取頻率,緩解攻擊造成的影響。
另外,針對 DNS 反射性之 DDOS 攻擊防護建議如下:
1. 可在防火牆設定DNS系統白名單,僅接受信任之 DNS 系統之流量訊務。
2. 如前端流量過大造成線路頻寬滿載,可協請 ISP 業者於機房端設定僅接受信任之 DNS 系統之流量訊務。
|