近年来,自从DDoS攻击逐渐演化变的强大起来后,涉及的领域越来越广泛,比如游戏,医疗,政府,网站,APP,金融以及一些支付交易平台等,其中游戏和金融,网站成为了DDOS攻击的重灾区。前面分享了有关企业的防护措施,今天墨者安全主要针对金融行业被DDOS实施攻击需要做什么样的防护策略做以简单的观点分享。
为什么会攻击金融行业呢?大家都知道金融就是代表金钱嘛!如今谁敢说自己不喜欢又不需要钱呢?当然有的人不会这么庸俗,纯粹觉得好玩刺激,攻击了被攻击者在心灵上觉得很有成就感。不过有些黑客还是喜欢追逐金钱。因此,一般像荷兰银行那样资金充裕的金融部门更容易受到攻击,攻击使金融系统无法访问。通常就会被敲诈勒索收取一定的赎金,然后造成很大的经济损失,更糟糕的是,这类攻击可能是和商业竞争有关系。随着网上银行的普遍使用以及电子货币市场的蓬勃发展,此类涉及天文数字损失的事件将DDoS攻击的流行带到国际安全关注的最前沿。
DDoS攻击的强度逐渐在全球金融领域疯狂肆虐,同时也让该行业无能为力。如,2018年5月底左右,据称DDoS攻击袭击了荷兰银行和荷兰合作银行。他们的网站崩溃,导致大量客户无法访问网上银行、手机银行和各种电子服务。其实这两家银行不是首次成为DDOS袭击的受害者。对于金融行业此类事件的事件再次表明,他们的在线服务属于致命弱点。随着攻击的强度增加,企业自身具备的防御能力远远不够。大规模的DdoS产生主要是以足够大小的攻击压倒企业可利用的带宽。通过使企业的带宽能力饱和,企业受到大量的冲击,本以为额外的带宽可以缓解DdoS攻击。最终,企业发现面对这样巨大的攻击流量最终是徒劳的。
墨者安全对金融行业防御DDoS攻击的建议是:针对攻击不足以超出互联网连接能力以及硬件性能容量,常见的DDoS保护解决方案仍然有效,目前的攻击大小超过每秒数百千兆大小还不是很普遍,通信服务提供商(CSP)针对有限数量配备了具有攻击能力的带宽容量和攻击设计的硬件。金融企业是需要将流量重新路由延续到第三方,以便过滤恶意流量,确保在遭受巨大DDoS攻击的过程中可以保持全天的可访问性。
还有企业托管的DNS服务器也会受到此类攻击,导致服务器停机,最不好的是将放大的攻击转发给其他人。金融企业为防御DDoS攻击,通常采用硬件高防服务器,但是绝大数服务器都是只防DDOS攻击不防CC攻击,所以还是要配合高防使用最安全,尽量做到实现自动化,从攻击自动识别,流量调度,恶意流量清洗过滤到返注正常流量到源站,同时接入高防带宽,可有效缓解高达600Gbps以上规模的DDoS攻击。 金融机构是一个利润丰厚的攻击目标,对攻击者有很大的吸引力。银行的在线系统瘫痪,无法提供服务的同时可能会为更加隐秘的其他攻击提供掩护。随着加密货币的相关业务的蓬勃发展,无数用户在网上进行大量资金的交易,这给攻击者带来了很大的便利。
目前虚拟银行和电子货币的交易越来越激进,这给DDoS攻击针对金融行业产生了更大的挑战,为此,不管属于什么样性质的金融行业应该提前做好平台的预防和完善的安全保护机制。让黑客没有趁虚而入的机会,避免天文数字损失的事件发生,尽量做到将损失降到最小。
-->