拒绝服务器攻击

　　防火墙每天都记录了成百或成千的阻止连接信息。除了你指定的端口，如果防火墙阻止所有输入信息，这些企图攻入你网络的尝试虽然恼人，但相对没有什么害处。在一定时期内，恶意用户每一百毫秒就企图连接一个注册地址。这就产生了大家熟知的拒绝服务器(DoS)攻击的“lite”版本。这种类型的攻击会间歇性减缓网络访问速度，尤其是容量周围的链接。阻止记录能确认出你是或曾是“lite”或DoS的攻击对象。

　　网络中有些网站可以实时监控网络中存在的威胁。一个公认的权威网站是isc.sans.org的因特网风暴中心。该网页显示出全球的网络数据地图，这些数据都是基于对全球防火墙日志的分析——数据库包括了每日3600万条记录及每月2.4亿条记录。

　　如想将你的网络数据与当地网络的实时状态进行比较，就在ISC地图上点击你所在的国家，显示有关统计数据。主页www.dshield.org中还有彩色地图，显出全球范围中攻击关联引擎。

　　如果定期查看防火墙日志，你就能发现以上提到的一些问题，或者其他干扰网络操作或性能的异常情况。

　　除了保持对网络威胁的警惕，你也能利用防火墙日志中的数据成功说服老板增加安全预算。