近年来,DDoS攻击已经危及不同的行业,金融、游戏行业尤其严重。
黑客喜欢追逐金钱。像荷兰银行那样资金充裕的金融部门更容易受到攻击。攻击使金融系统无法访问。原因可能是通常的赎金和敲诈勒索,更值得关注的是声誉受损和经济损失。
更糟糕的是,商业竞争可能与此类攻击有关。随着网上银行的普遍使用以及电子货币市场的蓬勃发展,此类涉及天文数字损失的事件将DDoS攻击的流行带到国际关注的最前沿。
1.DDoS攻击在全球金融领域肆虐
在2018年5月底左右,据称一波DDoS攻击袭击了两家荷兰银行,荷兰银行和荷兰合作银行。他们的网站崩溃,导致大量客户无法访问网上银行、手机银行和各种电子服务。事实上,这并不是这两家银行首次成为此类袭击的受害者。
2.DDoS攻击强度的激增让金融行业无能为力
关于金融行业此类事件的事件表明,他们的在线服务是他们的致命弱点。随着攻击强度的增加,就像那些记录的每秒或每秒甚至太字节数超过几百千兆字节的攻击大小一样,现在的DDoS攻击强度远远超过了企业自身具备的防御能力。
大规模DDoS攻击正是以足够大小的攻击压倒企业可利用的带宽。通过使受害者的带宽能力饱和,攻击者使企业首当其冲受到大量冲击。额外的带宽现在似乎是一个合理的缓解DDoS的解决方案。然而,企业发现处理如此巨大的攻击流量是徒劳的。
3.金融行业防御DDoS攻击的建议
常见的DDoS保护解决方案仍然有效,前提是攻击本身不足以超出互联网连接的能力甚至硬件的性能容量。
目前的攻击大小超过每秒数百千兆字节还不是那么普遍,以至于有限数量的通信服务提供商(CSP)配备了具有攻击能力的带宽容量和攻击设计的硬件。
因此,金融企业的可行做法是将流量重新路由到外部保护方,以便过滤恶意流量,确保即使在遭受巨大DDoS攻击的过程中也可以保持全天候可访问性。
此外,企业托管的DNS服务器也会受到此类攻击,导致令人担忧的服务停机,更糟糕的是,将放大的攻击转发给其他人。
金融企业为防御DDoS攻击,通常会采用高防服务器。高防服务器与其他附加的DDoS防御方案不同。从攻击自动识别,流量调度,恶意流量清洗过滤到返注正常流量到源站,整个流程完全实现自动化,同时接入高防带宽,可有效缓解高达600Gbps以上规模的DDoS攻击,并且这种高防服务器的防护是全天候不间断的,以及智能化自动化处理。为达到更好的防护效果,支持提供专家实时查看并调整过滤规则。
总之,金融机构作为一个利润丰厚的攻击目标,对攻击者的吸引力尤其巨大。银行的在线系统瘫痪,无法提供服务,可能为更加隐秘的其他攻击提供掩护。随着近年来加密货币相关业务的蓬勃发展,这些犯罪的激增也标志着网络世界的新高。无数用户在网上进行交易并每秒交易大量资金,这一事实被视为攻击者利用的理想宠儿。
以上介绍了金融行业服务器如何避免DDoS攻击,尽管提供带宽、DNS服务和网站托管等各种服务,但对DDoS攻击的敏感性取决于CSP保护平台的成熟和进步。任何金融企业都应该制定针对任何潜在威胁的战略。展望未来,我们预测金融行业将面临来自DDoS攻击的新挑战,其中包括虚拟银行和电子货币等。
上海云盾信息技术有限公司(YUNDUN),是专注于提供新一代安全产品和服务的创新创业企业。以纵深安全加速,护航数字业务的产品服务理念,替身和隐身的攻防思想,运用大数据、AI、零信任技术架构和健壮的全球网络资源,一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁,满足合规要求,提高用户体验。