整理出了几点解决方案
1.修护漏洞。对于防护的一方来看,如果先于攻击一方发现Web系统中存在的漏洞,尽早修复它们,就可以防患于未然,获得最低的防护成本。漏洞的修复方式并不是一定要依靠修改网页代码才可以实现,对于一些暂时不能修复或需要投入较长时间才能修复的漏洞,可以通过部署安全设备和相应的规则进行防护。通过修复漏洞获得防护能力的提升,可以实现以最小的成本获取最高的防护效果,因此,漏洞修复是网站防护优化的重要工作。
2设备的防护。特别对于混合式攻击来说,不同层面的攻击需要不同的防护思路,对应到不同的防护手段/ 设备上。对于多层面攻击的防护,安全设备提供的防护面应该是无缝的。不同安全设备不应是孤立的,需要彼此配合。设备协同响应的速度越快,配合的效率越高,防护效果越好。
3.在攻击发生后,安全人员能否在最短的时间发现攻击并做出响应是决定防御成败的关键。越早发现攻击,留给响应处置的时间就充裕。同时,响应的速度越快,部署有效的控制手段的时间就越短,系统受到的损失就越小。从发现到响应再到控制,是一个递进的关系。从应急响应流程上来说,任何一个环节效率的丧失都直接影响防御的效果。
总结:因此,尽可能地将防护时间提前,提高检测和防护的效率,缩短响应的时间,对于防护一方来说,是解决时间这一关键问题的所在。