9月28日,证监局发布了《关于加强网站以及网上交易安全有关工作的通知》,其主要针对的是前期某公司遭受DDOS攻击事件后导致的故障,根据证监会的建议归纳为四点:
1. 启用电信互联网流量清洗服务
2. 提高接入带宽
3. 扩充交易站点的处理能力
4. 部署防拒绝服务攻击的产品
同步公司建议可考虑采取如下措施应对:
1. 咨询中国电信深圳公司相关流量清洗服务的费用和流程,如果只是几百、数千个DOS攻击点,一般无需购买此服务(通过防DOS攻击设备即可抵御),一旦攻击点达到数万以上,则必须通过运营商的相关手段来防范。
2. 衡量现有带宽的冗余情况,建议高峰时间的带宽使用率不超过总带宽的40%。如果不能达到,可考虑带宽扩充。
3. 衡量现有网络设备(负载均衡、防火墙)、门户网站和交易服务器的处理能力,建议相关设备处理性能的峰值不超过其处理性能的30%,否则需要扩充服务器或升级相关网络设备。
4. 考量当前使用的防火墙及负载均衡系统是否具备防御DDOS能力。
5. 防火墙和服务器日志需要定期保存到异地计算机,且至少需要保存六个月以上。所有服务器均需做固化,并开启审计日志,服务器的日志存储路径不能为默认路径。
6. 建立应急响应措施,包括启用电信流量清洗服务的流程;临时增加交易、网站服务器的流程,临时调整增强F5和防火墙对DDOS攻击的设置流程,并评估实施时间。
7. 定期对现有网站分别进行应用层和系统层漏洞评估,并及时进行修补。
|
