Современная система IDS

Практически любая современная система IDS может быть запрограммирована на распознавание образов DDoS. Еще одним защитным механизмом служит стратегически правильное расположение ргоху-серверов и межсетевых экранов. Однако межсетевые экраны вряд ли способны мгновенно остановить TFN2K DDoS-атаку, так как эта система не действует по заданным номерам портов узла-жертвы. Если не вдаваться в подробности, касающиеся настроек сетевого экрана, то единственным способом эффективной защиты является установка таких правил фильтрации, при которых все пакеты изначально определяются как «подозрительные» и разрешается соединение только с ограниченным набором необходимых в работе портов. Параметризованная фильтрация увеличивает способность экранов управлять возникающими соединениями и способствует работе по обнаружению следов злонамеренных действий. Перечислим защитные меры, способные снизить угрозу возникновения DDoS: Использование новейших средств поддержания безопасности. Старайтесь постоянно обновлять ПО и следить за текущими конфигурациями разнообразных сетевых устройств. Для примера, операционная система любого компьютера должна игнорировать поступающие широковещательные сообщения, иметь трудно поддающиеся взлому пароли, не останавливаться в случае SYN-переполнения и не пользоваться сетевыми службами, ненужными в работе. Помните, Хакер сможет создать DDoS-дерево, только если найдет достаточное количество плохо защищенных компьютеров и неправильно сконфигурированных сетей. Определение составляющих трафика. Если не иметь представления о картине входящего и исходящего трафика в нормальных рабочих условиях, то не стоит надеяться на обнаружение действия DDoS-атаки.