之前我們介紹過(guò)什么是ddos攻擊、DDoS攻擊的原理及防御。我們知道，DDoS攻擊已經(jīng)危及不同的行業(yè)，金融、游戲行業(yè)尤其嚴(yán)重。攻擊使金融系統(tǒng)無(wú)法訪問(wèn)。原因可能是通常的贖金和敲詐勒索，更值得關(guān)注的是聲譽(yù)受損和經(jīng)濟(jì)損失。更糟糕的是，商業(yè)競(jìng)爭(zhēng)可能與此類攻擊有關(guān)。隨著網(wǎng)上銀行的普遍使用以及電子貨幣市場(chǎng)的蓬勃發(fā)展，此類涉及天文數(shù)字損失的事件將DDoS攻擊的流行帶到國(guó)際關(guān)注的前沿。今天我們介紹下金融行業(yè)服務(wù)器如何避免DDoS攻擊？

一、DDoS攻擊在全球金融領(lǐng)域肆虐

2018年5月份，據(jù)稱一波DDoS攻擊襲擊了兩家荷蘭銀行，荷蘭銀行和荷蘭合作銀行。他們的網(wǎng)站崩潰，導(dǎo)致大量客戶無(wú)法訪問(wèn)網(wǎng)上銀行、手機(jī)銀行和各種電子服務(wù)。事實(shí)上，這并不是這兩家銀行次成為此類襲擊的受害者。

二、DDoS攻擊強(qiáng)度的激增讓金融行業(yè)無(wú)能為力

關(guān)于金融行業(yè)此類事件的事件再次表明，他們的在線服務(wù)是他們的致命弱點(diǎn)。隨著攻擊強(qiáng)度的增加，就像那些記錄的每秒或每秒甚至太字節(jié)數(shù)超過(guò)幾百千兆字節(jié)的攻擊大小一樣，現(xiàn)在的DDoS攻擊強(qiáng)度遠(yuǎn)遠(yuǎn)超過(guò)了企業(yè)自身具備的防御能力。

大規(guī)模DDoS攻擊正是以足夠大小的攻擊壓倒企業(yè)可利用的帶寬。通過(guò)使受害者的帶寬能力飽和，攻擊者使企業(yè)首當(dāng)其沖受到大量沖擊。額外的帶寬現(xiàn)在似乎是一個(gè)合理的緩解DDoS的解決方案。然而，企業(yè)發(fā)現(xiàn)處理如此巨大的攻擊流量是徒勞的。

三、金融行業(yè)防御DDoS攻擊的建議

1.過(guò)濾不必要的服務(wù)和端口

可以使用Inexpress、Express、Forwarding等工具來(lái)過(guò)濾不必要的服務(wù)和端口，即在路由器上過(guò)濾假IP。

2.異常流量的清洗過(guò)濾

通過(guò)DDoS硬件防火墻對(duì)異常流量的清洗過(guò)濾，通過(guò)數(shù)據(jù)包的規(guī)則過(guò)濾、數(shù)據(jù)流指紋檢測(cè)過(guò)濾、及數(shù)據(jù)包內(nèi)容定制過(guò)濾等能準(zhǔn)確判斷外來(lái)訪問(wèn)流量是否正常，進(jìn)一步將異常流量禁止過(guò)濾。

3.分布式集群防御

這是目前網(wǎng)絡(luò)安全界防御大規(guī)模DDoS攻擊的有效辦法。如一個(gè)節(jié)點(diǎn)受攻擊無(wú)法提供服務(wù)，系統(tǒng)將會(huì)根據(jù)優(yōu)先級(jí)設(shè)置自動(dòng)切換另一個(gè)節(jié)點(diǎn)，并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點(diǎn)，使攻擊源成為癱瘓狀態(tài)，從更為深度的安全防護(hù)角度去影響企業(yè)的安全執(zhí)行決策。

4.高防智能DNS解析

高智能DNS解析系統(tǒng)與DDoS防御系統(tǒng)的完美結(jié)合，為企業(yè)提供對(duì)抗新興安全威脅的超級(jí)檢測(cè)功能。同時(shí)還有宕機(jī)檢測(cè)功能，隨時(shí)可將癱瘓的服務(wù)器IP智能更換成正常服務(wù)器IP，為企業(yè)的網(wǎng)絡(luò)保持一個(gè)永不宕機(jī)的服務(wù)狀態(tài)。

總之，金融機(jī)構(gòu)作為一個(gè)利潤(rùn)豐厚的攻擊目標(biāo)，對(duì)攻擊者的吸引力尤其巨大。銀行的在線系統(tǒng)癱瘓，無(wú)法提供服務(wù)，可能為更加隱秘的其他攻擊提供掩護(hù)。隨著近年來(lái)加密貨幣相關(guān)業(yè)務(wù)的蓬勃發(fā)展，這些犯罪的激增也標(biāo)志著網(wǎng)絡(luò)世界的新高。無(wú)數(shù)用戶在網(wǎng)上進(jìn)行交易并每秒交易大量資金，這一事實(shí)被視為攻擊者利用的理想寵兒。

審核編輯 黃昊宇