安全解決方案

福彩黑龙江36选7 www.frmge.com 途隆云安全,多層防護+云端大數據。集途隆科技多年來安全技術研究積累的成果, 同時結合途隆云計算平臺強大的數據分析能力,為客戶提供一整套安全產品和服務。

金融行業如何防范DDoS攻擊?

來源:途隆云????????2017-07-24

DDoS(分布式拒絕服務)對金融行業的威脅由來已久,已成為網絡攻擊者們勒索金融企業的常用手段。

DDoS攻擊日益威脅金融系統穩定

2017年6月,黑客組織匿名者向全球超過 140個金融機構發起了新一輪的攻擊行動,中國人民銀行、香港金融管理局在內的全球近 140 家金融機構均在其公布的攻擊列表中。6月21日,黑客組織無敵艦隊要求韓國7家大銀行使用比特幣支付約30萬美元的贖金,否則將對此發起DDoS攻擊。之前,2016年11月10日,俄羅斯的五家主流大型銀行就遭遇了來自30個國家2.4萬臺計算機構成的僵尸網絡長達兩天的DDoS攻擊。

2017年6月,第三方網絡安全評價服務平臺“安全值”調研中指出:2017年上半年評估的1000家金融行業機構中,共遭受到DDoS網絡攻擊87972次,36%的金融機構遭受DDoS網絡攻擊,而第三方支付公司成為重災區,67%都遭受到不同程度的DDoS網絡攻擊。此外55%的小貸P2P公司遭受過DDoS網絡攻擊,接近半數(44%)的公司使用了公有云資源,受到對云資源池的范圍性攻擊影響較高。

顯而易見,拒絕服務攻擊已是當前金融領域極為常見的安全威脅,金融作為對安全性和穩定性都要求極高的行業,一旦服務癱瘓,資產管理系統中斷,都會造成難以彌補的經濟損失、客戶流失、商譽風險等,這都是企業不能承受之痛。

金融行業需要高抗DDoS攻擊能力

比特幣由于本身無法追蹤和溯源的特點,已成為黑客組織的最愛。在萬物互聯的時代,攻擊者發起一輪又一輪的DDoS攻擊,隱匿在網絡中索取著以比特幣為代表的數字貨幣。

面對這種情況,金融企業如何獨善其身?為了保證業務訪問的實時性和網絡高質量訪問,企業往往需要BGP(邊界網關協議)線路,但在潮水般的攻擊真正來臨時,目前的BGP線路普遍不具備抗DDoS攻擊的能力。途隆云依托4.2T國際出口的帶寬,目前已經建成了1.8T的BGP抗DDoS攻擊能力,能夠做到基于優質線路的抗DDoS攻擊服務。

另外,由于傳統的高防機房都是需要將服務器進行托管或租用原始的高防服務器,而金融機構往往是自建機房或使用其它云平臺,要么自建防御體系,要么使用目前的云防護服務。但是自建防御體系需要投入大量的人力、財力和建設周期;云防護是基于域名指向,所有流量會經過云防護的服務器,存在有信息被劫持或數據泄露的風險。為解決這一問題,途隆開發了基于IP層的高性能高防IP轉發服務,用戶只需要租用途隆高防IP資源,通過高性能IP轉發服務器,將DDoS攻擊流量進行過濾,把正常的用戶訪問流量進行回源,而且不會緩存用戶的訪問信息和數據,從而避免了上述安全風險。

近年來,我國將網絡安全上升為國家戰略,互聯網金融安全作為國家網絡安全的重要組成部分,受到了政府、金融監管部門、金融機構等部門的高度重視,管理機制不斷完善、保障技術不斷提高。但要有效應對快速增長的智慧型、動態型的網絡攻擊,還需要不斷改進和完善,尤其是建設互聯網金融安全態勢感知平臺刻不容緩。

作為國內首家“DDoS攻擊安全態勢感知系統”,途隆云通過對接安全數據中心資源,能夠實時監測世界DDoS攻擊態勢,及時發現網絡空間威脅。金融行業客戶通過借助途隆云的安全態勢感知平臺,可以實時感知金融網絡整體安全態勢,及時發現網絡中的異常行為,并對金融機構作出風險告警,真正做到對網絡安全的可見、可控、可管、可預測,面對金融網絡攻擊時,盡量做到事前預判、事中防護和事后追蹤,讓客戶的攻擊態勢,一覽無余。