针对应用服务端可能面临的DDOS 攻击,一方面互联网金融机构可以在网络层尝试进行入侵检测和控制,如借助防火墙的访问控制,做到以下五点,如图8-3所示。
(https://www.daowen.com)
图8-3
另一方面,应用层也可以增加监控和检测机制,当识别到某一用户名短时间内频繁登录系统,或者同一用户多笔业务操作间隔明显低于正常情况时,也可以采取适当的限制措施。
(https://www.daowen.com)
(https://www.daowen.com)