針對多個部門的DoS和DDoS攻擊

原始發行日期：2020年9月4日

網絡安全和基礎架構安全局（CISA）知道針對全球金融和商業組織的定向拒絕服務（DoS）和分佈式拒絕服務（DDoS）攻擊的開源報告。通過向目標主機或網絡注入流量，直到目標無法響應或僅崩潰，即可阻止合法用戶訪問，從而完成DoS攻擊。在DDoS攻擊中，傳入流量來自許多不同的源，因此無法通過阻止單個源來阻止攻擊。這些攻擊可能會耗費組織時間和金錢，而無法訪問其資源和服務。

如果您認為您或您的企業正在遭受DoS或DDoS攻擊，則必須與適當的技術專家聯繫以尋求幫助，這一點很重要。

• 請與您的網絡管理員聯繫，以確認服務中斷是由於維護還是內部網絡問題。網絡管理員還可以通過應用防火牆規則並可能通過DoS保護服務重新路由流量，來監視網絡流量，以確認是否存在攻擊，識別來源並緩解這種情況。
• 請與您的互聯網服務提供商聯繫，以詢問他們的終端是否中斷，或者他們的網絡是否是攻擊的目標，​​並且您是間接受害者。他們也許可以為您提供適當的建議。

有關更多信息，請參見CISA的“了解拒絕服務攻擊”提示。

Source link