黑客攻击无处不在,近期区块链行业也是频繁遭受到黑客DDoS或CC攻击,那么区块链平台如何抵御黑客攻击呢?
首先我们来了解一下,黑客对区块链行业进行攻击,常用的攻击方式。目前最常见的是勒索病毒攻击、流量型攻击(如ddos、CC)。勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害大,被黑客植入勒索病毒会造成系统瘫痪无法正常运转。感染勒索病毒后,通常会被黑客勒索比特币。
流量型攻击也是黑客对区块链平台常用的攻击方式,黑客喜欢追逐金钱。流量攻击最常见的就是ddos和cc攻击,受到攻击会使平台瘫痪无法访问。目的是索要赎金和敲诈勒索。区块链平台方遭受的损失无法估量,不但声誉受损,更是造成巨大经济损失。至于为什么会受到攻击,大致两只情况,一是黑客攻击勒索,二是同行商业竞争。随着网上银行的普遍使用以及电子货币市场的蓬勃发展,此类涉及天文数字损失的事件将DDoS攻击的流行带到国际关注的最前沿。
一、DDoS攻击在全球金融领域肆虐
就在2018年5月底左右,据称一波DDoS攻击袭击了两家荷兰银行,荷兰银行和荷兰合作银行。他们的网站崩溃,导致大量客户无法访问网上银行、手机银行和各种电子服务。事实上,这并不是这两家银行首次成为此类袭击的受害者。
二、DDoS攻击强度的激增让金融行业无能为力
关于金融行业此类事件的事件再次表明,他们的在线服务是他们的致命弱点。随着攻击强度的增加,就像那些记录的每秒或每秒甚至太字节数超过几百千兆字节的攻击大小一样,现在的DDoS攻击强度远远超过了企业自身具备的防御能力。
大规模DDoS攻击正是以足够大小的攻击压倒企业可利用的带宽。
通过使受害者的带宽能力饱和,攻击者使企业首当其冲受到大量冲击。额外的带宽现在似乎是一个合理的缓解DDoS的解决方案。然而,企业发现处理如此巨大的攻击流量是徒劳的。
三、区块链金融行业
防御DDoS攻击的建议
1.过滤不必要的服务和端口
可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。
2.异常流量的清洗过滤
通过DDoS防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。
3.分布式集群防御
这是目前网络安全界防御大规模DDoS攻击的有效办法。如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。
4.高防产品解析接入做防护
墨者安全高防产品为企业提供对抗来自流量攻击的威胁,全面抵御任何类型的DDoS及CC类型攻击,拥有国内最全病毒特征库样本,为最容易遭受攻击的区块链平台、金融小贷平台、游戏、电商、教育培训、竞价排名、医疗、独立经营性网站等高危网站制定专属策略,保证业务网站的正常访问。
金融机构作为一个利润丰厚的攻击目标,对攻击者的吸引力尤其巨大。银行的在线系统瘫痪,无法提供服务,可能为更加隐秘的其他攻击提供掩护。随着近年来加密货币相关业务的蓬勃发展,这些犯罪的激增也标志着网络世界的新高。无数用户在网上进行交易并每秒交易大量资金,这一事实被视为攻击者利用的理想宠儿。
以上介绍了区块链平台如何抵御黑客攻击,任何金融企业都应该制定针对任何潜在威胁的战略。展望未来,我们预测金融行业将面临来自DDoS攻击的新挑战,其中包括虚拟银行和电子货币等。