之前我們介紹過什么是ddos攻擊、DDoS攻擊的原理及防御。我們知道，DDoS攻擊已經(jīng)危及不同的行業(yè)，金融、游戲行業(yè)尤其嚴(yán)重。攻擊使金融系統(tǒng)無法訪問。原因可能是通常的贖金和敲詐勒索，更值得關(guān)注的是聲譽(yù)受損和經(jīng)濟(jì)損失。更糟糕的是，商業(yè)競爭可能與此類攻擊有關(guān)。隨著網(wǎng)上銀行的普遍使用以及電子貨幣市場的蓬勃發(fā)展，此類涉及天文數(shù)字損失的事件將DDoS攻擊的流行帶到國際關(guān)注的前沿。今天我們介紹下金融行業(yè)服務(wù)器如何避免DDoS攻擊?
 
一、DDoS攻擊在全球金融領(lǐng)域肆虐
2018年5月份，據(jù)稱一波DDoS攻擊襲擊了兩家荷蘭銀行，荷蘭銀行和荷蘭合作銀行。他們的網(wǎng)站崩潰，導(dǎo)致大量客戶無法訪問網(wǎng)上銀行、手機(jī)銀行和各種電子服務(wù)。事實(shí)上，這并不是這兩家銀行次成為此類襲擊的受害者。

二、DDoS攻擊強(qiáng)度的激增讓金融行業(yè)無能為力
關(guān)于金融行業(yè)此類事件的事件再次表明，他們的在線服務(wù)是他們的致命弱點(diǎn)。隨著攻擊強(qiáng)度的增加，就像那些記錄的每秒或每秒甚至太字節(jié)數(shù)超過幾百千兆字節(jié)的攻擊大小一樣，現(xiàn)在的DDoS攻擊強(qiáng)度遠(yuǎn)遠(yuǎn)超過了企業(yè)自身具備的防御能力。

大規(guī)模DDoS攻擊正是以足夠大小的攻擊壓倒企業(yè)可利用的帶寬。

通過使受害者的帶寬能力飽和，攻擊者使企業(yè)首當(dāng)其沖受到大量沖擊。額外的帶寬現(xiàn)在似乎是一個(gè)合理的緩解DDoS的解決方案。然而，企業(yè)發(fā)現(xiàn)處理如此巨大的攻擊流量是徒勞的。

三、金融行業(yè)防御DDoS攻擊的建議
1.過濾不必要的服務(wù)和端口
可以使用Inexpress、Express、Forwarding等工具來過濾不必要的服務(wù)和端口，即在路由器上過濾假IP。

2.異常流量的清洗過濾
通過DDoS硬件防火墻對異常流量的清洗過濾，通過數(shù)據(jù)包的規(guī)則過濾、數(shù)據(jù)流指紋檢測過濾、及數(shù)據(jù)包內(nèi)容定制過濾等能準(zhǔn)確判斷外來訪問流量是否正常，進(jìn)一步將異常流量禁止過濾。

3.分布式集群防御
這是目前網(wǎng)絡(luò)安全界防御大規(guī)模DDoS攻擊的有效辦法。如一個(gè)節(jié)點(diǎn)受攻擊無法提供服務(wù)，系統(tǒng)將會根據(jù)優(yōu)先級設(shè)置自動(dòng)切換另一個(gè)節(jié)點(diǎn)，并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點(diǎn)，使攻擊源成為癱瘓狀態(tài)，從更為深度的安全防護(hù)角度去影響企業(yè)的安全執(zhí)行決策。

4.高防智能DNS解析
高智能DNS解析系統(tǒng)與DDoS防御系統(tǒng)的完美結(jié)合，為企業(yè)提供對抗新興安全威脅的超級檢測功能。同時(shí)還有宕機(jī)檢測功能，隨時(shí)可將癱瘓的服務(wù)器IP智能更換成正常服務(wù)器IP，為企業(yè)的網(wǎng)絡(luò)保持一個(gè)永不宕機(jī)的服務(wù)狀態(tài)。

總之，金融機(jī)構(gòu)作為一個(gè)利潤豐厚的攻擊目標(biāo)，對攻擊者的吸引力尤其巨大。銀行的在線系統(tǒng)癱瘓，無法提供服務(wù)，可能為更加隱秘的其他攻擊提供掩護(hù)。隨著近年來加密貨幣相關(guān)業(yè)務(wù)的蓬勃發(fā)展，這些犯罪的激增也標(biāo)志著網(wǎng)絡(luò)世界的新高。無數(shù)用戶在網(wǎng)上進(jìn)行交易并每秒交易大量資金，這一事實(shí)被視為攻擊者利用的理想寵兒。

田鑫，專業(yè)的企業(yè)組網(wǎng)服務(wù)商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。


更多相關(guān)內(nèi)容推薦：
ddos是什么意思呀？ddos攻擊怎么防護(hù)
云高防IP對DDOS攻擊能起到防御作用嗎？