尽管互联网安全技术不断进步，但拒绝服务(DoS)攻击仍然肆无忌惮地影响着很多企业的运作。没有人想成为DoS攻击的目标，在攻击发生之前，企业必须制定一个DoS攻击响应计划以防万一。这种业务连续性计划不仅应该包含技术步骤，一个全面的DoS攻击防御计划还必须明确在某些情况下如何继续业务。

　　在本文中，我们根据最近发生的DoS攻击来分析DoS威胁的广度和深度，以及如何从技术角度预防DoS攻击，我们还将介绍能够更快处理问题的关键业务及通信战略。

　　DoS威胁的广度和深度

　　在着名的2000 Mafiaboy DDoS攻击(主要针对雅虎、易趣、CNN和亚马逊网站)之前，DoS攻击就已经出现了，然而，自那以后，DoS攻击发生了显着的改变。Mafiaboy攻击时期的大多数工具都需要一定水平的专业技术，但用JavaScript编写的更现代的工具出现后，几乎任何人都可以发动DoS攻击。臭名昭着的黑客组织Anonymous在他们的DDoS攻击中就是用了这种工具。这些攻击工具发动的攻击属于基本的IP和应用程序级的攻击。

　　当他们有很多攻击节点时(或者称之为僵尸网络)，DoS攻击仍然是最有效的攻击。这是因为企业很难阻止大量来源，而单个系统需要的带宽很低，所以即使是只有互联网连接很慢的系统都可以被利用。

　　DoS攻击应对准备：业务规划

　　DoS攻击业务的准备工作应该包括沟通、业务连续性规划和IPS.如果企业的网站托管给了外部托管供应商，企业必须确保该供应商有能力及时响应DoS攻击。无论使用什么工具，供应商必须知道如何有效地使用其工具以及制定有效的步骤。一些在短期内减小DoS攻击影响的措施如果在攻击后没有删除的话，可能会对长期防御工作有负面影响，.

　　企业应该将DoS攻击响应服务写进与供应商的合同中，甚至还可以将响应服务写进服务水平协议(SLA)中。例如，企业可以确保SLA规定了应该记录响应时间，因为更快地响应时间意味着更小的停机时间。

　　在协商合同细节时，还应该对费用和任何额外的使用费进行预先协商，提前这样做可以防止供应商在攻击事故期间收取额外的服务费用。使用SLA还可以确保ISP或者托管服务供应商满足可用性要求，例如99.9%的正常运行时间。

(责任编辑：)