關于進一步加強網絡安全管理防范網絡攻擊 的緊急通知

合網信通〔2018〕94號

各單位：

近期，我市發生多起黨政機關、事業單位、國有企業網站和信息系統網絡攻擊侵入事件，影響網站信息系統正常運行，干擾正常業務開展，暴露出部門單位信息系統存在的設計缺陷和安全隱患。請各單位立即組織技術力量進行全面安全隱患排查，嚴格按照網絡安全等級保護制度要求，完善網絡安全管理制度和技術防范措施，加強系統網絡安全狀態實時監測，做好數據分類和重要數據備份等工作?，F就加強防范網絡攻擊侵入技術措施建議如下：

一、DDOS攻擊防范和處置建議

（一）DDOS攻擊原理

DDOS的攻擊策略側重于通過很多“僵尸主機”向受害主機發送大量看似合法的網絡包，從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務，導致合法用戶無法正常訪問服務器的網絡資源。

（二）安全防護措施

1.服務器設置：關閉不必要的服務，防止利用此服務端口攻擊；限制同時打開的SYN（同步序列編號）半連接數目；縮短SYN半連接的超時時間。

2.防火墻配置：禁止對主機的非開放服務的訪問；限制同時打開的SYN最大連接數；限制特定IP地址的訪問；啟用防火墻的防DDOS的配置；嚴格限制對外開放的服務器的向外訪問。

3.路由器配置：設置SYN數據包流量速率。

4.接入防護系統：網站接入云防護系統，有效阻斷攻擊源。

（三）應急處置措施

如網站被DDOS攻擊，可采取以下三種應急處置措施：

1.配置防火墻和路由器的IP并發限制策略。

2.聯系運營商，通過運營商進行DDOS流量清洗。

3.網絡接入網站云防護系統，通過云端進行DDOS流量清洗。

二、CC攻擊防范和處置建議

（一）CC攻擊原理

CC主要用來攻擊網站頁面，通過模擬多個用戶不停地訪問那些需要大量數據操作的網站頁面，造成服務器資源浪費，使CPU長時間處于100%，直至網絡擁塞，導致正常的網站訪問被中止。

（二）安全防護措施

1.使用靜態頁面：可采取定時從主數據庫生成靜態頁面的方式，對需要訪問主數據庫的服務使用驗證機制。

2.優化網站代碼：盡可能使用緩存來存儲重復的查詢內容，減少重復的數據查詢資源開銷；減少復雜框架的調用，減少不必要的數據請求和處理邏輯；程序執行中，及時釋放資源，減少空連接消耗。

3.設置連接閾值：設置安全防護設備（如防火墻、入侵防御、WEB應用防火墻、抗DDOS系統等）網站中間件的IP并發連接閾值。

4.接入防護系統：網站接入云端防護系統，有效阻斷攻擊源。

（三）應急處置措施

如網站被CC攻擊，可采取以下四種應急處置措施：

1.利用安全防護設備（如防火墻、入侵防御、抗DDOS、WEB應用防火墻等）限制IP訪問并發，一般1個IP的閾值設置30-50個并發能有效減輕網站訪問壓力。

2.利用防火墻的區域IP地址限制功能，設置針對國外IP或者外省IP的阻斷策略，降低網站訪問壓力。

3.配置網站中間件的HTTP請求的閾值，并設置超時時間和訪問速率，減輕網站訪問壓力。

4.接入網站云防護系統，阻斷攻擊源，恢復網站正常訪問。

各單位在工作中如發現被流量攻擊的情況，請及時向合肥市網絡與信息安全信息通報中心報告（聯系人：合肥市公安局網安支隊 唐珂，聯系電話：62928516）。

特此通知

合肥市網絡與信息安全信息通報中心

2018年9月5日

報：馬軍書記、寧波副市長

安徽省網絡與信息安全信息通報中心

送：市委宣傳部、市發展和改革委員會、市經濟和信息化委員會、市公安局、市國家保密局、市密碼管理局、市數據資源局