1、問：如何應對DOS/DDOS攻擊

答：從目前現(xiàn)有的技術角度來講，還沒有一項解決辦法針對DoS非常有效。所以，防止DoS攻擊的最佳手段就是防患于未然。也就是說，首先要保證一般的外圍主機和服務器的安全，使攻擊者無法獲得大量的無關主機，從而無法發(fā)動有效攻擊。一旦單位內(nèi)部的主機或臨近網(wǎng)絡的主機被黑客侵入，那么其他的主機被侵入的危險會變得很大。同時，如果網(wǎng)絡內(nèi)部或鄰近的主機被用來對本機進行DoS攻擊，攻擊的效果會更明顯。所以，必須保證這些外圍主機和網(wǎng)絡的安全。尤其是那些擁有高帶寬和高性能服務器的網(wǎng)絡，往往是黑客的首選目標。保護這些主機最好的辦法就是及時了解有關本操作系統(tǒng)的安全漏洞以及相應的安全措施，及時安裝補丁程序并注意定期升級系統(tǒng)軟件，以免給黑客以可乘之機。另外，網(wǎng)管人員要加強對網(wǎng)絡流量的管理，對網(wǎng)絡資源的使用情況和帶寬分配進行限制或控制， 通過流量過濾產(chǎn)品進行限流，同時配合網(wǎng)絡審計產(chǎn)品，可以對攻擊進行審計和記錄，溯源的同時可用于事后取證，必要時向ISP進行舉報。