冬天來了，對于靠近北極圈的芬蘭而言，在寒冷的冬天，也只有溫暖的房間值得留戀。然而，對于部分樓宇的芬蘭人而言，這似乎也成了一種奢侈品，昨日，據(jù)外媒報道，芬蘭至少兩棟樓宇的中央空調(diào)因為受到DDos的攻擊，而停止供暖。

DDos攻擊讓人不寒而栗

根據(jù)去年的《互聯(lián)網(wǎng)發(fā)展狀況安全報告》顯示，DDos攻擊屬于持續(xù)上升的一種攻擊形式，近2015年第四季度與與2014年第四季度相比，DDoS攻擊總量增加148.85%，其中，SSDP、NTP、DNS和CHARGEN一直是最常見的反射攻擊向量，攻擊幅度也大幅增加。同時，經(jīng)CDN智能平臺抵御的DDoS攻擊超過3600次，是一年前攻擊數(shù)量的兩倍多。

這些數(shù)據(jù)都讓人們認識到DDos攻擊的威脅，而對于芬蘭人而言，DDos攻擊更讓人不寒而栗，畢竟在零度以下的環(huán)境中，沒有空調(diào)供熱很難挨。根據(jù)芬蘭媒體報道，位于Lappeenranta市內(nèi)至少兩座建筑物由物業(yè)公司Valtia管理，該公司CEO Simo Rounela稱，控制中央供熱和加熱水的計算機系統(tǒng)因為收到DDos攻擊而下線。

如何防范

既然DDos攻擊如此普遍，那么，企業(yè)應(yīng)該如何防范DDoS攻擊呢？

筆者認為，作為企業(yè)網(wǎng)絡(luò)管理人員，要注意以下幾點：及時關(guān)閉不必要的服務(wù)；限制同時打開的Syn半連接數(shù)目；縮短Syn半連接的timeout時間；同時及時更新系統(tǒng)補丁。除此之外，還要啟用防火墻的防DDoS屬性，禁止對主機的非開放服務(wù)訪問，限制特定IP地址訪問，對路由器進行特定設(shè)置，并制定受到攻擊的應(yīng)急反應(yīng)計劃。

結(jié)束語

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊的形式也越來越多樣化，網(wǎng)絡(luò)攻擊能夠造成的影響也越來越嚴重，小到影響樓宇供暖，大到影響某國大選；“網(wǎng)絡(luò)安全無小事”的概念也開始真正體現(xiàn)。