您所在的位置： &
Check Point 点拨如何抗击DDoS攻击
Check Point 点拨如何抗击DDoS攻击
从去年初以来，国际金融机构便接二连三被分布式拒绝服务攻击(DDoS)纠缠不休，其中多次攻击都是由一个名为卡桑网络战士(QCF)的组织所发动，其最显著的一次是今年年初针对美国金融机构、代号为“燕子行动”(Operation Ababil)的攻击。
从去年初以来，国际金融机构便接二连三被分布式拒绝服务攻击(DDoS)纠缠不休，其中多次攻击都是由一个名为卡桑网络战士(QCF)的组织所发动，其最显著的一次是今年年初针对美国金融机构、代号为&燕子行动&(Operation Ababil)的攻击，最近该组织更在Pastebin 发表每周更新，重申其发动&燕子行动&的动机及总结其带来的影响。
除了QCF，不少黑客团体也在摩拳擦掌策动DDoS攻击，其目标往往是金融服务机构，集中攻击其网站表格与内容。此外，更有些DDoS攻击变成&进阶&的多向量版本，把DDoS与账户窜改及诈骗手法结合，带来更大的杀伤力。
以上例子表明，在过去的一年半，DDoS黑客活动的频率与手法不断提高，近期的个案显示不同规模的银行正面临不同形式的DDoS攻击，这包括传统SYN 攻击、DNS泛洪攻击、DNS放大攻击，以及针对应用层和内容的攻击。而针对SSL加密网页资源和内容的拒绝服务(DoS)攻击更是变本加厉。在一些情况下，黑客会采用一种混合形式的攻击，用难以阻止的应用层方法，结合&低成本&、大批量，但可用简单的手段进行过滤及阻挡的攻击。
为了应对此等级别的恶意活动，首席信息官、首席信息安全官，以及他们的团队需要部署一个全盘抗击方案，采用一套全面的防御工具，结合公司内部署的安全技术和基于云端的清洗服务。此外，他们也需考虑执行情报收集和发布工作，支持一套全面的DoS缓解策略。
Check Point 软件技术有限公司建议金融机构在制订抗击DDoS 策略时应考虑下列数点：
采用数据清洗服务或类似的清洗供应商来应对大批量耗尽攻击
达到80 Gbps的DDoS攻击已经不稀奇，个别案例甚至高达300 Gbps。只有极少的组织机构可以有带宽来应付这种规模的攻击。当面对如此大规模的DDoS攻击，企业应首先考虑通过基于云的清洗供应商来管理其网络流量，协助除掉数据流中的恶意数据包。此等供应商拥有所需的工具及足够的带宽，所以可以作为抗击大批量耗尽攻击的第一道防线，使DDoS攻击止步于云端，而常规业务数据流则能顺利通过网络。
使用专门的DDoS攻击防御设备，对攻击进行识别、隔离与修复
有鉴于DoS攻击日趋复杂，同时结合大批量和应用的攻击，企业需要采用一个综合多种抗击手法的方针。要有效抵御结合应用及&低而慢&攻击的多向量攻击，必需充分利用在公司部署的专用防御设备，防火墙和入侵防御系统在缓解DDoS攻击方面至关重要，DDoS安全防御设备构建一个额外的保护层，通过专用技术对DoS活动进行实时鉴别并阻截。管理员还可以通过设置此等公司内部安全方案，与云清洗服务供应商沟通，在遭受攻击时可自动地把攻击路由出去。
企业需要调整防火墙以处理大量的连接率
在遭受DDoS攻击时，防火墙将是关键的网络设备。管理员应该调整其防火墙设置，以识别和处理大批量耗尽和应用层攻击。此外，视乎防火墙的性能，有些保护功能可激活以阻止DDoS攻击数据包，在攻击过程中提高防火墙的性能。
制定一套保护应用的方法及策略，抵御DDoS攻击
安全技术可以有效抵御DDoS攻击，但是管理员也需要考虑调整Web服务器，修改自身负载均衡及内容分发策略，确保系统取得最佳的正常运作时间。此外，也可以考虑配置抵御多种登陆的攻击。另外一个防御机器策动、自动进行攻击的方法是在网页中增设服务细节选择，例如页面询问浏览者是否有兴趣取得低息率或新产品信息，用户需按下&接受&或者&不用，谢谢&按键后，方可继续进入后续页面。
此外，内容分析十分重要，这可以简便地确保没有大量PDF文件堵塞价值重大的主机服务器。
以上都是有些执行DDoS缓解策略的重要手段。企业必须与服务提供商及互联网服务提供商(ISPs)携手合作。ISP必须参与并支持此等抗击策略，因为DDoS攻击与银行等金融机构使用相同的网络，而ISP则支持这两种数据流。
情报收集和分发对抵御DDoS的重要性也日益增加，这需要调查公司内部网络的数据，以及在金融服务业其它公司的网络中的数据。
了解黑客身份、其攻击动机和手法等信息可以帮助管理人员准确预测并防范攻击。分辨DDoS攻击可以是根据协议(SYN、DNS、HTTP)、攻击数据包的来源，策动和控制攻击的网络、攻击在一天内的启动和结束时间等。目前，此等信息共享只限于业界友好间，正确的发展方向是构建自动化系统，不同机构可以登录一个方案，通过研究有关联的原始日志信息，掌握进行中或已结束攻击的蛛丝马迹，此等系统也可以用作分享攻击情报及分发相关保护。【编辑推荐】【责任编辑： TEL：（010）】
关于&&的更多文章
分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击
虽然网购有诸多优点，越来越多的人热衷于此，但网购的安全性也逐渐凸显
创新的思科安全数据中心解决方案是唯一能够保护整个数
热播谍战电影《007：大破天幕杀机》中，英国情报处面
Fortinet（飞塔）公司作为领先的网络安全设备生产厂商
本书从基础知识入手，详细讨论了Oracle数据库的创建、OEM及iSQL*Plus等工具的使用、Oracle的字符集知识、用户的创建与管理、表空
51CTO旗下网站购物应用CheckPoint创始人谈六大经验
作者: 创业邦 Jennifer Wang来源: 网易科技 08:49:39
我们所看到的各种App都是如何开发出来的呢?我们跟踪采访了一个小型企业的整个开发过程——从设计到发现并解决产品缺陷再到市场营销——并记录了珍贵的经验。每一个创业者在进军移动产业之前都应具备这些知识。
由于那些胜利者童话般的成功故事，“App创业者”大量出现。但事实是，大多数App在最初的3个月中失去了76%的消费者。这意味着，就算你的应用登上了每日最佳应用排行，广告和增值服务带来的营收也会在这3个月中迅速干涸。
如何研发出能够吸引忠实用户的应用，并为公司的运营带来足够的营收?为了找到答案，我们来到了位于洛杉矶的inMarket公司。这家公司开发了一款名为CheckPoint的购物类软件，用户可以用它在全美超过100万家零售店内签到并获得货品的折扣。从根本上说，它将传统的纸质打折券电子化，将线上和线下商务连接在了一起。
Todd DiPaola是inMarket的总裁，他的弟弟Mark担任公司的CEO。兄弟俩在2002年卖掉了他们开创的位于加利福尼亚州埃尔塞贡多市的市场营销公司，得到了大约1亿5000万美元，并在2010年末用这笔钱投资创建了CheckPoint公司。如今，他们正在加紧开发CheckPoint的后续软件List Bliss。这一次，他们背后有一个20人的团队，并且他们已经在之前“整整一个月的捶打”中得到了足够多的教训。
他们学到的第一课就是，对开发人员的过度催促只会让他们做出问题不断的软件。Todd DiPaola表示：“CheckPoints曾经在发布软件时想把几个附加功能添加到软件中，但是由于开发时间不足，我们不得不将这一计划推迟，直到该软件的下一个版本推出后，我们才能将这些功能添加进去。”
他补充道：“开发软件就像盖房子一样。在开始建造之前，你必须花时间考虑好每一个房间的布局。”这种注意细节的作法得到了回报，如今，inMarket公司已拥有超过2000万名用户。
List Bliss的主要功能是帮助用户创建自己的购物清单。这是inMarket公司计划推出的一系列帮助用户优化购物体验的程序中的第一个。用户可以利用这个软件扫描商品的二维码，将这件商品添加到购物清单中。该软件还可以记录用户厨房储藏柜中已经拥有的产品，并且可以与家人和朋友分享自己的购物清单、购物优惠券和产品评论。该软件向使用者提供免费下载，若想使用无广告版本则需每月支付1.99美元。
DiPaola表示：“开发List Bliss的时候，对于它应该有什么功能，我们的头脑很清醒，这样一旦应用推出后出现任何问题，我们都能够轻松的将它解决。在推出的几个月内，我们将为用户推出大量新的功能。而现在我们的首要目标就是推出一个稳定的1.0版本。”
我们来看一下inMarket严格的每周例会，并和广大创业者们分享开发应用时要牢记的事项。其中最重要的，同时也是最基本的一条，如DiPaola所言：“开发出来的应用，一定要能用。”
六个星期以来，Todd DiPaola和他的团队——主管科技的副总裁Kiran Rao，主管产品的副总裁Ricky Juarez以及其他三位开发人员——一直在进行头脑风暴式的研讨。他们研究了竞争对手，评估了现有同类应用的主要功能，并且相信他们脑子里设想的这个应用是能够吸引他们的目标用户的。他们所瞄准的人群，是那些处于较落后的中西部地区的中年妇女，而这一人群甚至还没有意识到自己需要一种更好的记录购物清单的方法。今天，这几个人的会议就是要决定List Bliss应用应该包括哪些最核心的功能。“好的应用，绝对不能复杂臃肿”，这是DiPaola坚信的一点。
这个软件的登陆界面是一个卡通牧场，里面有一个看上去有点像书呆子但是很可爱的吉祥物，名叫Mr. Listo。这样设计的目的在于要给软件增加“亮点”(这一设计在CheckPoints软件中取得了成功，该软件的吉祥物名为 Mr.CheckPoints。这个人物深受用户喜爱，已经有狂热的粉丝要求他们推出该人物的玩偶)。当主界面元素进行读取的时候，Mr. Listo会出现在界面上让你先去喝杯饮料，放松一下。
第一次进入界面的时候，最先出现的就是用户登陆界面，用户可以使用Facebook账户或是电子邮件账户进行登陆。但是“一键注册”按钮和“提交”按钮却并不存在，因为开发人员发现，只有10%的用户愿意付费使用全功能版本的软件，而剩下的90%只需要使用免费版本，而这90%的人在看到注册按钮的时候会下意识地将它看作绊脚石而放弃使用，或是会搞不清注册和登陆的区别。
经验：注册按钮越少越好。缺乏耐心的使用者会因为各种各样的原因而放弃下载使用该应用。
在最初的设计中，主界面上有三个按钮，分别是“购物清单”、“储藏柜已有商品清单”和“购物历史”。然而设计团队中的有些人提出，大部分用户都不会使用购物历史这一功能，设计者无需花费时间和经历去编写这一功能。因此，将这一功能的开发暂时搁置，在日后的升级版本或是全功能付费版本中加入这一功能会是更合理的一种作法。
Juarez建议：“这是一项很酷的功能，我们打算先看看用户是否真正需要它。如果他们认为这个功能很实用，我们就把它加在升级版本中，这样做还可以表明我们的一种立场，就是我们正在不断的改进我们设计的软件，并且在不断地听取用户的意见。”
经验：当心出现功能过多的情况。优秀的应用，设计师应在最初设计时就在脑中形成清晰的概念。如果你在软件中添加了毫无必要的功能，那么实际上你就已经降低了这个软件的功能性。
随着设计者对各种功能的不断思考，Grocery List这个软件经历了很多次版本升级。DiPaola表示：“这个应用一共推出过大概87个版本。”真正的挑战在于，如何迎合各种不同类型的使用者的需要，包括只把该应用当记事本用的普通用户，以及那些“超级用户”。超级用户希望能够使用该应用追踪管理他们购买过的所有商品，并且希望软件提供速记功能，创建商品类别目录，甚至希望能够将所购商品按价格排序以达到控制预算的目的。解决办法是什么?在使用者进入Grocery List的默认界面后，可以通过点击“编辑”按钮，这样超级用户就可以创建属于自己的界面并使用各种附加功能了。
经验：要让人们喜欢上你设计的应用，就要提供别的应用所没有的功能。但是要注意，一定要让这些功能十分灵活，可让用户自己根据需要定制，并且要容易理解。
在应用的开发过程中，争论最激烈的在于编辑页面上的“保存”按钮。设计团队中的一些人提出，大部分使用者都知道他们编辑的内容将会自动保存在软件数据中。而另一些设计人员则指出，一些家庭主妇对“保存”按钮比较依赖，她们需要清楚的知道她们的数据被安全地保存了下来。最终他们采用了一个折中的办法，页面上保留了一个较大的“保存”按钮，但是拿掉了页面右上角一个冗余的按钮。
接下来，开发者之一在自己的iPhone上演示了一个在使用中可能出现的问题。当他用手指在屏幕上拖动一项购物内容时，这个手势会和删除手势出现冲突，从而导致内容被误删除。为了解决这个问题，开发团队决定对手势识别做出调整。要想拖动某项内容，需要先轻击或是长按这项内容，以此来区分两种不同的手势。
经验：注意细节。每个设计元素都应经过深思熟虑，以保证其效率性与功能性。另外，在软件上线之前，要对软件进行不断的测试，即使是最不常用的功能也不能放过，因为随着软件的不断升级，新的问题也会不断出现。
为了庆贺List Bliss的上线，Dipaola推出了Mr.CheckPoints的陶罐摆饰。然而庆功宴还没结束，开发人员就需要对软件的一些错误做出调整(更不用说他们还得抓紧进行平板电脑和安卓版本的应用的开发)。Dipaola表示：“问题总是贯穿应用开发的始终，会不断发现新的错误，或是某个开发人员突然生病。我们要做的就是在暴风雨来临之前做好准备。”
利用Beta测试来对用户操作进行简化的工作十分重要。DiPaolo表示：“我们离自己开发的应用太近了，没法客观地看出问题所在。”DiPaolo指出他们曾经在最后一刻对用户操作进行了简化，将两个独立的输入区域整合成了一个。更大的改变将随着2.0版本的推出和用户见面。
另外，在应用上线的几个星期以前，inMrket公司建立了客户支援体系。这个客户支援团队和另外一家专业提供客户支援的公司合作，并且还将客户支援系统添加在了应用主界面的快捷按钮上。其他的很多公司即使在软件推出之后也没有意识到客户支援体系的重要性，导致他们的软件在评论栏中恶评如潮，对软件感到恼火的用户随处可见。
经验：不要害怕在上线前的最后一分钟对应用做出改变，或是让可靠的第三方对应用进行测试。即使是很明显的不足在开发的最初阶段也可能是隐性的。试着预见应用的使用缺陷，并且建立自己的客户服务部门。
CheckPoints已经为List Bliss累积了大量的用户，尽管如此，inMarket还是为List Bliss准备了详细的营销战略：在媒体和博客上进行大量曝光;在其他应用中内置List Bliss的广告;在Facebook上投放广告。DiPaola还打算用更有创意的方式对新应用进行宣传。
DiPaola表示：“在宣传Checkpoints的时候，我们做了一个有趣的视频，视频中，Checkpoints夫妇在商店购物。这个视频收到了良好的效果。我们正在为List Bliss也拍摄这样一个视频，这样的搞笑形象更加贴近用户，能在网上火起来。我们希望借助这种营销方式收获更多的用户。”
DiPaola还表示：“在应用评论方面，占据应用商店排名的前几位十分重要。在应用推出的最初阶段，更多的4星和5星以上的评分可以让应用排在前列，从而让人们更加容易看到你的应用。”
经验：有的应用已经成功地受到了使用者的喜爱，这当然很棒。但是，不要期望使用者能从天而降，你需要不断努力，吸引更多用户。
移动电商频道
电商服务推荐
亿邦动力版权所有京ICP证070369号京ICP备号京公网安备CheckPoint Firewall安装_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
CheckPoint Firewall安装
上传于||文档简介
&&C​h​e​c​k​P​o​i​n​t​ ​F​i​r​e​w​a​l​l​安​装
阅读已结束，如果下载本文需要使用
想免费下载本文？
下载文档到电脑，查找使用更方便
还剩18页未读，继续阅读
你可能喜欢日 - 首次安装. 本节说明如何选择强密码，以及如何对CHECK..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
CHECK POINT GO 用户指南R75 HFA3
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口