分布式拒絕服務 (DDoS) 攻擊已成為網絡存在的一部分。雖然過去的問題是您是否會受到攻擊，但今天只是時間問題。因此，制定防御戰略比以往任何時候都更加重要。但是，對于任何 DDoS 攻擊可能受到的所有媒體報道和關注，它們的目的以及如何最好地防御它們并不總是很好理解。

根據 2016 年 Verizon數據泄露事件報告(DBIR)，DDoS 和 Web 應用程序攻擊比去年大幅增加。數據被盜的網絡應用程序攻擊的成功數據泄露從 7% 增加到 40%，目標數據包括：

• 信用卡數據
• 個人信息
• 財務憑證
• 密碼

如果您想確保您的企業為 DDoS 攻擊做好準備，您應該牢記一些最佳實踐。以下是我們 10 年管理超過 80,000 臺服務器的經驗中的 5 條建議。

1. 考慮安全性的代碼——在開始編寫代碼之前確定您的安全要求。擁有一套安全編碼標準，并確保開發人員遵循這些標準。大力測試您的代碼，以防止一些常見類型的漏洞利用，例如跨站點腳本和 SQL 注入。

2. 為修補和回滾代碼制定應急計劃——在推出新代碼時制定詳細的計劃，以便在出現問題時可以回滾，而對您的環境影響很小。這可能包括為每個部門制定一份待命開發人員名單、一個中央聊天室或作戰室來討論問題以及需要做什么、文檔等。

3. 使補丁保持最新- 了解可用于您的軟件的最新補丁，并制定計劃來實施它們并在更新后出現問題時回滾它們。

4. 限制對您的環境的訪問——確保管理員和/或 root 帳戶是安全的，并且定期更改密碼。經常審核您的訪問權限列表，并確保刪除任何已離開公司的員工的訪問權限。如果離開的員工也可以訪問這些密碼，那么更改 root 和管理員密碼也很重要。不要將密碼存儲在純文本或協作文檔中。

5. 不要將管理界面暴露給外部網絡——管理界面只能從內部網絡訪問，無論是通過該網絡的直接連接還是通過 VPN。測試并驗證外部網絡上沒有人可以訪問這些接口。確保為離開公司的員工移除 VPN 訪問權限。