之前我們介紹過什么是ddos攻擊、DDoS攻擊的原理及防御。我們知道，DDoS攻擊已經(jīng)危及不同的行業(yè)，金融、游戲行業(yè)尤其嚴(yán)重。攻擊使金融系統(tǒng)無法訪問。原因可能是通常的贖金和敲詐勒索，更值得關(guān)注的是聲譽受損和經(jīng)濟損失。更糟糕的是，商業(yè)競爭可能與此類攻擊有關(guān)。隨著網(wǎng)上銀行的普遍使用以及電子貨幣市場的蓬勃發(fā)展，此類涉及天文數(shù)字損失的事件將DDoS攻擊的流行帶到國際關(guān)注的前沿。今天我們介紹下金融行業(yè)服務(wù)器如何避免DDoS攻擊？

一、DDoS攻擊在全球金融領(lǐng)域肆虐

2018年5月份，據(jù)稱一波DDoS攻擊襲擊了兩家荷蘭銀行，荷蘭銀行和荷蘭合作銀行。他們的網(wǎng)站崩潰，導(dǎo)致大量客戶無法訪問網(wǎng)上銀行、手機銀行和各種電子服務(wù)。事實上，這并不是這兩家銀行次成為此類襲擊的受害者。

二、DDoS攻擊強度的激增讓金融行業(yè)無能為力

關(guān)于金融行業(yè)此類事件的事件再次表明，他們的在線服務(wù)是他們的致命弱點。隨著攻擊強度的增加，就像那些記錄的每秒或每秒甚至太字節(jié)數(shù)超過幾百千兆字節(jié)的攻擊大小一樣，現(xiàn)在的DDoS攻擊強度遠遠超過了企業(yè)自身具備的防御能力。

大規(guī)模DDoS攻擊正是以足夠大小的攻擊壓倒企業(yè)可利用的帶寬。通過使受害者的帶寬能力飽和，攻擊者使企業(yè)首當(dāng)其沖受到大量沖擊。額外的帶寬現(xiàn)在似乎是一個合理的緩解DDoS的解決方案。然而，企業(yè)發(fā)現(xiàn)處理如此巨大的攻擊流量是徒勞的。

三、金融行業(yè)防御DDoS攻擊的建議

1.過濾不必要的服務(wù)和端口

可以使用Inexpress、Express、Forwarding等工具來過濾不必要的服務(wù)和端口，即在路由器上過濾假IP。

2.異常流量的清洗過濾

通過DDoS硬件防火墻對異常流量的清洗過濾，通過數(shù)據(jù)包的規(guī)則過濾、數(shù)據(jù)流指紋檢測過濾、及數(shù)據(jù)包內(nèi)容定制過濾等能準(zhǔn)確判斷外來訪問流量是否正常，進一步將異常流量禁止過濾。

3.分布式集群防御

這是目前網(wǎng)絡(luò)安全界防御大規(guī)模DDoS攻擊的有效辦法。如一個節(jié)點受攻擊無法提供服務(wù)，系統(tǒng)將會根據(jù)優(yōu)先級設(shè)置自動切換另一個節(jié)點，并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點，使攻擊源成為癱瘓狀態(tài)，從更為深度的安全防護角度去影響企業(yè)的安全執(zhí)行決策。

4.高防智能DNS解析

高智能DNS解析系統(tǒng)與DDoS防御系統(tǒng)的完美結(jié)合，為企業(yè)提供對抗新興安全威脅的超級檢測功能。同時還有宕機檢測功能，隨時可將癱瘓的服務(wù)器IP智能更換成正常服務(wù)器IP，為企業(yè)的網(wǎng)絡(luò)保持一個永不宕機的服務(wù)狀態(tài)。

總之，金融機構(gòu)作為一個利潤豐厚的攻擊目標(biāo)，對攻擊者的吸引力尤其巨大。銀行的在線系統(tǒng)癱瘓，無法提供服務(wù)，可能為更加隱秘的其他攻擊提供掩護。隨著近年來加密貨幣相關(guān)業(yè)務(wù)的蓬勃發(fā)展，這些犯罪的激增也標(biāo)志著網(wǎng)絡(luò)世界的新高。無數(shù)用戶在網(wǎng)上進行交易并每秒交易大量資金，這一事實被視為攻擊者利用的理想寵兒。

審核編輯 黃昊宇