全球最大保險集團遭DDoS攻擊，中小企業(yè)該怎樣防御？

據(jù)外媒報道，保險巨頭安盛集團在泰國、馬來西亞、中國香港和菲律賓的分公司遭到了勒索軟件網(wǎng)絡(luò)攻擊。據(jù)該家媒體昨日報道，Avaddon勒索軟件集團在其泄密網(wǎng)站上稱，他們從安盛亞洲業(yè)務(wù)中竊取了3TB的敏感數(shù)據(jù)。
根據(jù)觀察發(fā)現(xiàn)，目前還有黑客持續(xù)針對安盛全球網(wǎng)站進行分布式拒絕服務(wù)(DDoS)正在進行，這使得安盛的全球網(wǎng)站在一段時間內(nèi)無法訪問。
在網(wǎng)站遭遇DDoS攻擊以后，業(yè)務(wù)封停時間會比較長，而且要等攻擊完全停止、流量清洗結(jié)束才能解封，對正常業(yè)務(wù)的影響較大。那么，企業(yè)應(yīng)該如何進行防御呢？
1、漏洞早發(fā)現(xiàn)：定期安裝最新的操作系統(tǒng)和軟件更新/補丁，減少系統(tǒng)漏洞，提高服務(wù)器的安全性。不管是什么操作系統(tǒng)，都是在更新中不斷完善，都存在著漏洞，這些漏洞就是電腦被入侵的最好通道，所以及時打補丁更新系統(tǒng)，防止被攻擊利用，是服務(wù)器最重要的安全保證之一。
2、安裝殺毒軟件：現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗，這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來控制病毒傳播，同時，在網(wǎng)絡(luò)殺毒軟件的使用中，必須要定期或及時升級殺毒軟件，并且每天自動更新病毒庫。
3、安裝和設(shè)置防火墻：防火墻是入侵者必須穿越的第一道防線，這樣進入服務(wù)器中的流量都是經(jīng)常防火墻過濾之后的流量，防火墻內(nèi)其他的流量直接被隔離出來，防火墻中一定要安裝入侵檢測和入侵防御系統(tǒng)，這樣才能發(fā)揮防火墻的最大作用。安裝好防火墻之后還要根據(jù)自身的網(wǎng)絡(luò)環(huán)境，對防火墻進行恰當(dāng)設(shè)置，達到最好防護效果。
4、定期備份：為了防止系統(tǒng)故障，必須對系統(tǒng)進行安全備份，確保服務(wù)器已設(shè)置定期數(shù)據(jù)備份，這樣重要數(shù)據(jù)可在本地或其他位置生成備份，如果原始數(shù)據(jù)不幸損壞、丟失等情況發(fā)生時，可以利用備份數(shù)據(jù)保證業(yè)務(wù)正常運行。
如果普通云服務(wù)器防御不夠，可以選擇新網(wǎng)云高防，新網(wǎng)云高防產(chǎn)品是針對互聯(lián)網(wǎng)服務(wù)器（包括非新網(wǎng)云主機）在遭受大流量的DDoS攻擊后導(dǎo)致服務(wù)器不 可用的情況下，推出的付費增值服務(wù)。方便快捷的配置方式，規(guī)模達800G的防護能力，讓您的業(yè)務(wù) 不用畏懼DDoS攻擊的挑戰(zhàn)，確保源站穩(wěn)定可靠。
新網(wǎng)云高防與多家業(yè)內(nèi)知名安全廠商聯(lián)動合作，對惡意 網(wǎng)絡(luò)攻擊行為進行特征提取，準確定位攻擊源頭，根據(jù)攻擊源類型針對性的主動防御，擁有龐大的硬件清洗機房，清洗池高達2T。 用戶的真實IP被隱藏在海量流量池背后。對任何形式DDoS攻擊完成瞬間清洗。為客戶提供各類傳輸協(xié)議的安全策略接入， 用戶的任何傳輸協(xié)議都將快速無縫接入，享受 周密的安全防護服務(wù)：http://www.xinnet.com/cs/ddosip.html