DDoS(分布式拒绝办事)对金融行业的威胁由来已久,已成为网络攻击者们勒索金融企业的常用手段。
DDoS攻击日益威胁金融系统不变
2017年6月,黑客组织匿名者向全球超过 140个金融机构发起了新一轮的攻击行动,中国人民银行、香港金融办理局在内的全球近 140 家金融机构均在其公布的攻击列表中。6月21日,黑客组织无敌舰队要求韩国7家大银行使用比特币支付约30万美元的赎金,不然将对此发起DDoS攻击。之前,2016年11月10日,俄罗斯的五家主流大型银行就遭遇了来自30个国家2.4万台计算机构成的僵尸网络长达两天的DDoS攻击。
2017年6月,第三方网络安适评价办事平台“安适值”调研中指出:2017年上半年评估的1000家金融行业机构中,共遭受到DDoS网络攻击87972次,36%的金融机构遭受DDoS网络攻击,而第三方支付公司成为重灾区,67%都遭受到差别程度的DDoS网络攻击。此外55%的小贷P2P公司遭受过DDoS网络攻击,接近对折(44%)的公司使用了公有云资源,受到对云资源池的范围性攻击影响较高。
显而易见,拒绝办事攻击已是当前金融领域极为常见的安适威胁,金融作为对安适性和不变性都要求极高的行业,一旦办事瘫痪,资产办理系统中断,都会造成难以弥补的经济损失、客户流失、商誉风险等,这都是企业不能承受之痛。
金融行业需要高抗DDoS攻击能力
比特币由于自己无法追踪和溯源的特点,已成为黑客组织的最爱。在万物互联的时代,攻击者发起一轮又一轮的DDoS攻击,隐匿在网络中索取着以比特币为代表的数字货币。
面对这种情况,金融企业如何独善其身?为了保证业务拜候的实时性和网络高质量拜候,企业往往需要BGP(界限网关协议)线路,但在潮水般的攻击真正来临时,目前的BGP线路遍及不具备抗DDoS攻击的能力。途隆云依托4.2T国际出口的带宽,目前已经建成了1.8T的BGP抗DDoS攻击能力,能够做到基于优质线路的抗DDoS攻击办事。
别的,由于传统的高防机房都是需要将办事器进行托管或租用原始的高防办事器,而金融机构往往是自建机房或使用其它云平台,要么自建防御体系,要么使用目前的云防护办事。但是自建防御体系需要投入大量的人力、财力和建设周期;云防护是基于域名指向,所有流量会经过云防护的办事器,存在有信息被劫持或数据泄露的风险。为解决这一问题,途隆开发了基于IP层的高性能高防IP转发办事,用户只需要租用途隆高防IP资源,通过高性能IP转发办事器,将DDoS攻击流量进行过滤,把正常的用户拜候流量进行回源,并且不会缓存用户的拜候信息和数据,从而制止了上述安适风险。
近年来,我国将网络安适上升为国家战略,互联网金融安适作为国家网络安适的重要组成部分,受到了政府、金融监管部门、金融机构等部门的高度重视,办理机制不停完善、保障技术不停提高。但要有效应对快速增长的智慧型、动态型的网络攻击,还需要不停改进和完善,尤其是建设互联网金融安适态势感知平台刻不容缓。
作为国内首家“DDoS攻击安适态势感知系统”,途隆云通过对接安适数据中心资源,,能够实时监测世界DDoS攻击态势,及时发现网络空间威胁。金融行业客户通过借助途隆云的安适态势感知平台,可以实时感知金融网络整体安适态势,及时发现网络中的异常行为,并对金融机构作出风险告警,真正做到对网络安适的可见、可控、可管、可预测,面对金融网络攻击时,尽量做到事前预判、事中防护和事后追踪,让客户的攻击态势,一览无余。
