近年來(lái),DDoS攻擊已經(jīng)危及不同的行業(yè),金融、游戲行業(yè)尤其嚴(yán)重。黑客喜歡追逐金錢。因此,像荷蘭銀行那樣資金充裕的金融部門更容易受到攻擊。攻擊使金融系統(tǒng)無(wú)法訪問(wèn)。
近年來(lái),DDoS攻擊已經(jīng)危及不同的行業(yè),金融、游戲行業(yè)尤其嚴(yán)重。黑客喜歡追逐金錢。因此,像荷蘭銀行那樣資金充裕的金融部門更容易受到攻擊。攻擊使金融系統(tǒng)無(wú)法訪問(wèn)。原因可能是通常的贖金和敲詐勒索,更值得關(guān)注的是聲譽(yù)受損和經(jīng)濟(jì)損失。更糟糕的是,商業(yè)競(jìng)爭(zhēng)可能與此類攻擊有關(guān)。隨著網(wǎng)上銀行的普遍使用以及電子貨幣市場(chǎng)的蓬勃發(fā)展,此類涉及天文數(shù)字損失的事件將DDoS攻擊的流行帶到國(guó)際關(guān)注的最前沿。
一、DDoS攻擊在全球金融領(lǐng)域肆虐
就在2018年5月底左右,據(jù)稱一波DDoS攻擊襲擊了兩家荷蘭銀行,荷蘭銀行和荷蘭合作銀行。他們的網(wǎng)站崩潰,導(dǎo)致大量客戶無(wú)法訪問(wèn)網(wǎng)上銀行、
手機(jī)銀行和各種電子服務(wù)。事實(shí)上,這并不是這兩家銀行首次成為此類襲擊的受害者。
二、DDoS攻擊強(qiáng)度的激增讓金融行業(yè)無(wú)能為力
關(guān)于金融行業(yè)此類事件的事件再次表明,他們的在線服務(wù)是他們的致命弱點(diǎn)。隨著攻擊強(qiáng)度的增加,就像那些記錄的每秒或每秒甚至太字節(jié)數(shù)超
過(guò)幾百千兆字節(jié)的攻擊大小一樣,現(xiàn)在的DDoS攻擊強(qiáng)度遠(yuǎn)遠(yuǎn)超過(guò)了企業(yè)自身具備的防御能力。
大規(guī)模DDoS 攻擊正是以足夠大小的攻擊壓倒企業(yè)可利用的帶寬。
通過(guò)使受害者的帶寬能力飽和,攻擊者使企業(yè)首當(dāng)其沖受到大量沖擊。額外的帶寬現(xiàn)在似乎是一個(gè)合理的緩解DDoS的解決方案。然而,企業(yè)發(fā)現(xiàn)
處理如此巨大的攻擊流量是徒勞的。
三、金融行業(yè)防御DDoS攻擊的建議
常見(jiàn)的DDoS保護(hù)解決方案仍然有效,前提是攻擊本身不足以超出互聯(lián)網(wǎng)連接的能力甚至硬件的性能容量。目前的攻擊大小超過(guò)每秒數(shù)百千兆字節(jié)
還不是那么普遍,以至于有限數(shù)量的通信服務(wù)提供商(CSP)配備了具有攻擊能力的帶寬容量和攻擊設(shè)計(jì)的硬件。因此,金融企業(yè)的可行做法是將流量重新路由到外部保護(hù)方,以便過(guò)濾惡意流量,確保即使在遭受巨大DDoS攻擊的過(guò)程中也可以保持全天候可訪問(wèn)性。
此外,企業(yè)托管的DNS服務(wù)器也會(huì)受到此類攻擊,導(dǎo)致令人擔(dān)憂的服務(wù)停機(jī),更糟糕的是,將放大的攻擊轉(zhuǎn)發(fā)給其他人。
金融企業(yè)為防御DDoS攻擊,通常會(huì)采用高防服務(wù)器。高防服務(wù)器與其他附加的DDoS防御方案不同。例如億恩香港高防服務(wù)器。其高防服務(wù)器部署在香港T3+數(shù)據(jù)中心,從攻擊自動(dòng)識(shí)別,流量調(diào)度,惡意流量清洗過(guò)濾到返注正常流量到源站,整個(gè)流程完全實(shí)現(xiàn)自動(dòng)化,同時(shí)接入高防帶寬,可有效緩解高達(dá)600Gbps以上規(guī)模的DDoS攻擊,并且這種高防服務(wù)器的防護(hù)是全天候不間斷的,以及智能化自動(dòng)化處理的,無(wú)需人工值守。為達(dá)到更好的防護(hù)效果,億恩科技還支持提供專家實(shí)時(shí)查看并調(diào)整過(guò)濾規(guī)則,以及防御無(wú)效退款保證。
總之,金融機(jī)構(gòu)作為一個(gè)利潤(rùn)豐厚的攻擊目標(biāo),對(duì)攻擊者的吸引力尤其巨大。銀行的在線系統(tǒng)癱瘓,無(wú)法提供服務(wù),可能為更加隱秘的其他攻擊
提供掩護(hù)。隨著近年來(lái)加密貨幣相關(guān)業(yè)務(wù)的蓬勃發(fā)展,這些犯罪的激增也標(biāo)志著網(wǎng)絡(luò)世界的新高。無(wú)數(shù)用戶在網(wǎng)上進(jìn)行交易并每秒交易大量資金,這一事實(shí)被視為攻擊者利用的理想寵兒。
盡管提供帶寬、DNS服務(wù)和網(wǎng)站托管等各種服務(wù),但對(duì)DDoS攻擊的敏感性取決于CSP保護(hù)平臺(tái)的成熟和進(jìn)步。任何金融企業(yè)都應(yīng)該制定針對(duì)任何潛
在威脅的戰(zhàn)略。展望未來(lái),我們預(yù)測(cè)金融行業(yè)將面臨來(lái)自DDoS攻擊的新挑戰(zhàn),其中包括虛擬銀行和電子貨幣等。
河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900