冬天來了，對于靠近北極圈的芬蘭而言，在寒冷的冬天，也只有溫暖的房間值得留戀。然而，對于部分樓宇的芬蘭人而言，這似乎也成了一種奢侈品，昨日，據外媒報道，芬蘭至少兩棟樓宇的中央空調因為受到DDos的攻擊，而停止供暖。

DDos攻擊讓人不寒而栗

根據去年的《互聯網發展狀況安全報告》顯示，DDos攻擊屬于持續上升的一種攻擊形式，近2015年第四季度與與2014年第四季度相比，DDoS攻擊總量增加148.85%，其中，SSDP、NTP、DNS和CHARGEN一直是最常見的反射攻擊向量，攻擊幅度也大幅增加。同時，經CDN智能平臺抵御的DDoS攻擊超過3600次，是一年前攻擊數量的兩倍多。

這些數據都讓人們認識到DDos攻擊的威脅，而對于芬蘭人而言，DDos攻擊更讓人不寒而栗，畢竟在零度以下的環境中，沒有空調供熱很難挨。根據芬蘭媒體報道，位于Lappeenranta市內至少兩座建筑物由物業公司Valtia管理，該公司CEO Simo Rounela稱，控制中央供熱和加熱水的計算機系統因為收到DDos攻擊而下線。

如何防范

既然DDos攻擊如此普遍，那么，企業應該如何防范DDoS攻擊呢?

[[175891]]

筆者認為，作為企業網絡管理人員，要注意以下幾點：及時關閉不必要的服務;限制同時打開的Syn半連接數目;縮短Syn半連接的timeout時間;同時及時更新系統補丁。除此之外，還要啟用防火墻的防DDoS屬性，禁止對主機的非開放服務訪問，限制特定IP地址訪問，對路由器進行特定設置，并制定受到攻擊的應急反應計劃。

結束語

隨著網絡的發展，網絡攻擊的形式也越來越多樣化，網絡攻擊能夠造成的影響也越來越嚴重，小到影響樓宇供暖，大到影響某國大選;“網絡安全無小事”的概念也開始真正體現。