常言道(dào)“無論規模大♣≤✘(dà)小(xiǎo),任何金(jīn)融機(jī)構都(dōu)需γ±≤≥要(yào)DDoS防護”。在黑(hēi₽< α)客組織Anonymous與Armada₽★↔± Collective就(jiù)針對(duì)包括多(duō)家(jiā)≈ ♣金(jīn)融機(jī)構在內(nèi)的(de)全球企業(yè∞♠®≈)實施了(le)一(yī)系列惡意行(xíng)動。這(zhè)些(xiē)黑↓±∞(hēi)客團體(tǐ)不(bù)僅對(d★©π<uì)包括中國(guó)人(rén)民(mΩ↓>®ín)銀(yín)行(xíng)與香港金(jīn)融管理÷ ≥&(lǐ)局在內(nèi)的(de)近(j₩≥ìn)140家(jiā)機(jī)構發起了(le)
DDoS攻擊、展示了(le)極大(dà)的(de)危害性,還(hái)∏ €₽向這(zhè)些(xiē)受害者發送勒索信索要(yào)大(d÷σà)額贖金(jīn),以此換取攻擊停止。
當前,
DDoS攻擊在各行(xíng)各業(yè)、尤其是(shì)在金(jīn)融₩≤€服務行(xíng)業(yè)非常普遍,且規模與頻(pín)率不®"↓(bù)斷上(shàng)升。通(tōng)過《互聯網發展→£§狀況安全報(bào)告》公布關于DDoS攻擊的(de)最新研ε→φ×究結果,其最近(jìn)一(yī)期報(bào)告顯示:遊戲行(xíng×'≈)業(yè)仍是(shì)抵禦的(de)DDoS攻擊最大(dà)的(de)"λ ♣單一(yī)目标,而電(diàn)信與金(jīn)融服↔✔務機(jī)構則在目标排行(xíng)榜上(sh∏→φàng)分(fēn)居第二位與第三位。
與此同時(shí),如(rú)上(shàn™♠✘$g)述攻擊事(shì)件(jiàn)所示,互聯網金 ♣ε±(jīn)融服務行(xíng)業(yè)因DDoS攻擊而遭受網✘ '♦絡勒索已成一(yī)種趨勢。這(zhè)些(Ω<xiē)攻擊的(de)目的(de)日(rì)益明(míng)×↕确:接管本屬于金(jīn)融服務提供商的(de)站§ (zhàn)點與數(shù)據,并據此索要(yào)大(dà)量贖金(jīn)♠ 。一(yī)旦這(zhè)些(xiē)網絡攻擊者在首輪攻擊中得♣∞♣(de)手,則這(zhè)些(xiē)攻擊所帶來(lái)的(de★&♦←)傷害将變得(de)更大(dà)、發起大(dà)規模DDoS攻擊的(&$de)成本也(yě)将顯著下(xià)降。此外(wài)↑α≤,系統漏洞與未知(zhī)的(de)惡意軟件(jiàn)已經成為(w×"èi)網絡安全的(de)主要(yào)威脅。金(jīn)融>♣機(jī)構可(kě)能(néng)會(huì)遭遇大(dà)量勒索♥ε軟件(jiàn)與DDoS的(de)混合攻擊,各種未知(z₩hī)的(de)漏洞攻擊也(yě)在瞄準應用(yò<÷ ng)。因此,企業(yè)預防與處置的(de)時(shí)間(jiān)窗(≤÷chuāng)口期變得(de)越來(lái)越短(duǎn)。這(z&βhè)些(xiē)均給金(jīn)融機(jī)構的(de)網絡保護₽≤與修複提出了(le)更高(gāo)的(de)要(yào)求。★'
作(zuò)為(wèi)全球金(jīn)融系統的(de)重要(y•♣<φào)組成部分(fēn),中國(guó)在金(jα★¶♦īn)融服務的(de)網絡攻擊方面也(yě)難以獨善其身(shēεn)。雖然中國(guó)十分(fēn)重←γ←ε視(shì)金(jīn)融行(xíng)業(yè)的(de)網絡安全,但(d£→≠'àn)中國(guó)金(jīn)融機(jī)構也(yě)已不(bù)可(£¥±kě)避免地(dì)成為(wèi)網絡犯罪的(de)主要(yào)目标。ε"≈根據第三方網絡安全評估服務平台安全值發布的(de)報(bào)告σ∞®,36%的(de)中國(guó)金(jīn)融機(jī)構受到γ>™γ(dào)了(le)DDoS攻擊威脅。其中第三方支付公司是$€(shì)最大(dà)目标,它們中的(de)6✘•←₽7%都(dōu)遭受過不(bù)同程度的(de)DDo♠☆S攻擊。第三方支付公司僅使用(yòng)了(le)17%的(d∑¥₩☆e)公有(yǒu)雲資源,大(dà)部分₽♥ ε(fēn)仍在使用(yòng)本地(dì)服務器±↔✔±(qì)托管資源,因此第三方支付公司面臨著(zhe)更多(duō)有(yǒu)$ 針對(duì)性的(de)網絡攻擊。其次®♦,55%的(de)小(xiǎo)額貸款P2P公司遭受過DDשoS網絡攻擊。其中近(jìn)半數(shù)(44%)↑∞γ®使用(yòng)公有(yǒu)雲資源,因此受一(yī) β≠系列針對(duì)雲資源工(gōng)具的(de)攻擊感染概率相(x©₹→iàng)對(duì)較高(gāo)。
在這(zhè)種背景下(xià),全球及中國(guó)金(jīn)融機(jī☆ Ω)構愈發重視(shì)網絡安全問(wèn)題,并将更多(duōλ÷)支出投向安全服務。另一(yī)方面,這(zhè±±∞)也(yě)催生(shēng)了(le)對(duì)✔★∏于DDoS防護服務的(de)更多(duō)需求,使得(de)大(d≠εδà)量服務提供商進入該市(shì)常但(dàn)是(s≥α♦βhì),由于許多(duō)此類服務駐留于雲端,金(jīφ≤∞n)融機(jī)構通(tōng)常難以評估、評價及區(&>qū)分(fēn)衆多(duō)的(de)DDo↓§εS防護服務提供商。那(nà)麽,金(jīn)融機(£↑ ≠jī)構如(rú)何才能(néng)确保"₹"§其所選用(yòng)的(de)DDoS防護服務提供商能(δλ'néng)夠兌現(xiàn)阻止互聯網上(shàng)最大<&←(dà)、最複雜(zá)攻擊的(de)承¥α✘≥諾呢(ne)?
以下(xià)4項重要(yào)标準,可(kě)以幫助全球及中國(guó)金≤♥'(jīn)融機(jī)構評估提供商的(de)威脅情報(bào)、經驗、防護能"ε(néng)力與容量:
1. 威脅情報(bào)
金(jīn)融機(jī)構對(duì)DDoS攻擊的(de)™≈ β了(le)解越深入,越可(kě)以更加主動地(dì)管理(l×✘ǐ)DDoS攻擊防護策略。金(jīn)融機(j ε↕ī)構的(de)防護服務提供商應定期向其提供由專屬DDoS安全專家(jiā≤←)研究團隊所編輯的(de)全面威脅情報(bào)。
2. 一(yī)線經驗
在金(jīn)融機(jī)構討(tǎo)論防禦網絡黑(hē→÷₽φi)客團夥時(shí),沒有(yǒu)什(shén)麽比第一(yαī)手經驗更具說(shuō)服力了(le)。這(zhè)些(xiēσ★)攻擊者不(bù)僅攻擊提供商給予其客戶的(£ ←Ωde)防護能(néng)力,而且還(hái)迫使提供商保護自(zì) ₩&身(shēn)免遭最惡意的(de)網絡攻擊。
3. 防護能(néng)力
無論金(jīn)融機(jī)構規模如(rú)何,重要(yào)的(★÷↓λde)是(shì)要(yào)使用(yòng)一(yī)家(j©×iā)擁有(yǒu)穩健能(néng)力的(de)DDoS防護提供商,以×€∞₩抵禦當前及未來(lái)的(de)各類攻擊向量,包括互聯網上(shàng)¶∞ 最大(dà)規模的(de)攻擊。實際上(shàng÷β),DDoS攻擊者已在使用(yòng)同樣的(de)、高(gāo)度複雜(zá<σ)的(de)工(gōng)具包入侵全球最大÷↑(dà)型銀(yín)行(xíng)以及小(xiǎo)型社區(qū)信用(£ ≈yòng)社。由于在各類網絡環境下(xià)都(dōu)擁有λλ♥(yǒu)業(yè)經驗證的(de)能(néng)γπ≥力,因此無論是(shì)邊界網關協議(y→αì)(BGP)路(lù)由通(tōng)告更改、代理(lδ♦☆ǐ)或基于DNS的(de)重定向、或者混合解決方案。
4. 防護容量
防護容量是(shì)區(qū)分(fēn)ε→♦DDoS防護服務提供商的(de)一(yī)個(gè)關鍵因素。所有(☆≈δεyǒu)DDoS攻擊的(de)目标都(dōu)是(shì)要(y♣÷£≠ào)耗盡金(jīn)融機(jī)構的(de)資源(處理←×≠(lǐ)流量的(de)所有(yǒu)設備帶寬、內(nèi)存與CPU資源↑ε ),以造成網絡或系統宕機(jī),并擊潰其在線業(yè)務或應用(y$↕òng)。
這(zhè)些(xiē)評價DDoS防護服務的£(de)幾個(gè)标準你(nǐ)知(zhī)道(dào)嗎(ma)✘>
一(yī)次DDoS攻擊就(jiù)可(kě)能(♦✔÷néng)會(huì)給企業(yè)造成無法≈≠挽回的(de)損失,因此DDoS防護重要(yào)性可(kě)想而∏π&知(zhī),在由DDoS攻擊導緻的(de)宕機(jī)期間(jiān),金(≈₩jīn)融服務公司每小(xiǎo)時(shí)估ש計(jì)損失10000美(měi)元。更可(kě)ε怕的(de)是(shì),網絡攻擊者的(de)目标同§Ω時(shí)瞄準大(dà)型與小(xiǎo)型機(jī)構,×∞ 并盡其可(kě)能(néng)地(dì)尋找漏洞!網絡安全不(bδ $✔ù)再僅僅是(shì)IT部門(mén)所面對(duì)的(de)問(w←•←èn)題,企業(yè)高(gāo)管也(yě)需關注該£'問(wèn)題。了(le)解如(rú)何選擇适合↕☆σ的(de)DDoS防護提供商可(kě)能(néng)将事ε↕σ(shì)關金(jīn)融機(jī)構的(¥₩®de)生(shēng)死存亡。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)£$δ 防、網絡高(gāo)防、ddos防護、cc防護、dns防護、防劫持、高(g→↓āo)防服務器(qì)、高(gāo)防dns、網站(zhàn)防護等•☆€ε方面的(de)服務,全網第一(yī)款指紋✘✔≥識别技(jì)術(shù)防火(huǒ)牆,自(zì)研的(de)W♦§"£AF指紋識别架構,提供任意CC和(hé)DDoS攻≠<≈擊防禦。