作为金融行业的,怎样进行网络DDoS防护呢

来源:蜘蛛抓取(WebSpider) 时间:2020-05-14 01:24 标签: 作为金融行业的

DDoS(分布式拒绝服务)对金融行业嘚威胁由来已久已成为网络攻击者们勒索金融企业的常用手段。

DDoS攻击日益威胁金融系统稳定

2017年6月黑客组织匿名者向全球超过 140个金融机構发起了新一轮的攻击行动,中国人民银行、香港金融管理局在内的全球近 140 家金融机构均在其公布的攻击列表中6月21日,黑客组织无敌舰隊要求韩国7家大银行使用比特币支付约30万美元的赎金否则将对此发起DDoS攻击。之前2016年11月10日,俄罗斯的五家主流大型银行就遭遇了来自30个國家


本站内容来自互联网属于第三方自助推荐平台,版权归原作者所有如有侵权请点击 文章观点不代表慢钱观点,也不构成任何投资建议慢钱头条不承担任何法律责任。

  • 3月6日盘后至少有18家券商披露了2月份财务数据简报。其中净利润超过1亿元的有13家净利润同比增4倍嘚即净…

  • 3月6日盘后,至少有18家券商披露了2月份财务数据简报其中净利润超过1亿元的有13家,净利润同比增4倍的即净…

  • 3月6日盘后至少有18家券商披露了2月份财务数据简报。其中净利润超过1亿元的有13家净利润同比增4倍的即净…

  • 3月6日盘后,至少有18家券商披露了2月份财务数据简报其中净利润超过1亿元的有13家,净利润同比增4倍的即净…

  • 3月6日盘后至少有18家券商披露了2月份财务数据简报。其中净利润超过1亿元的有13家净利润同比增4倍的即净…

  • 3月6日盘后,至少有18家券商披露了2月份财务数据简报其中净利润超过1亿元的有13家,净利润同比增4倍的即净…

腾讯云大禹 BGP(BGPAntiDDoS)高防是针对游戏、金融、网站等用户遭受大流量 DDoS 攻击时服务不可用的情况推出的增值服务高达 T 级的防护服务和多达 30 线的 BGP 线路,让您的业务不再畏惧 DDoS 攻击嘚挑战同时拥有极速的访问体验。

大禹 BGP 高防优势

腾讯云大禹DDoS高防

阿里云1000元代金券大礼包免费领取

为什么选择腾讯云大禹 BGP 高防服务
超大防護带宽优质防护资源
  • 单客户单点最高 900G BGP 防护,独家基于智能调度的 1.7T 防护能力
领先清洗能力:成功率超99.995%清洗能力持续进化。
  • 腾讯自研算法 +AI 識别算法持续进化,应对各类威胁攻击
  • 腾讯安全大数据亿级威胁情报黑产封锁,防护更有效率
  • 腾讯安全联合实验室,业内最前沿威胁研究实验室
对业务友好:网络延迟最低优秀业务兼容性
  • 网络业务延迟最低,平均延迟不高于 30ms不影响业务
  • 腾讯 19 年丰富自营业务类型的防护經验,全面支持各类业务类型
  • 丰富场景化防护方案提供云内/云外防护、游戏防护、T 级大流量防护、金融云防护等定制化解决方案,匹配業务需求

    结合用户业务流量对攻击进行多维度的分析、统计,提供精准的防护流量图示及日志详情使您及时、准确了解防护效果。

    开啟弹性防护当攻击流量超过您所购买套餐的保底峰值时,腾讯云仍继续为您的业务提供防护服务使用弹性防护,您无需担心因攻击超過套餐峰值导致服务中断的问题

  • DDoS 攻击导致游戏不可用,遭受勒索损失或营收日损至千万
  • 活动、新游戏发布或节假日游戏收入旺季时段遭受 DDoS 攻击导致营销策略受阻
  • 遭受攻击影响玩家体验导致用户流失,缩短游戏生命周期
  • 遭受 DDoS 攻击导致页面不可访问业务终止
  • 攻击影响用户訪问速度体验,造成用户流失
  • 电商促销/活动重要时间段经常性遭受攻击护航服务需要
  • DDoS 攻击导致业务不可访问,无法进行交易经济损失
  • 涉及敏感资金线上交易,安全稳定性要求度高
  • 国家政务云建设标准要求;《政府网站发展指引》防瘫痪要求
  • 遭受 DDoS 攻击影响民生正常生活及政府公信力
  • 敏感时期重保护航服务需要
  • 促销/活动/新品发布重要时间段经常性遭受 DDoS 攻击需要护航措施
  • DDoS 攻击导致业务不可用,影响企业公信仂及品牌形象
  • 硬件 DDoS 防护失效或弹性缺失

一、金融行业DDOS攻击背景

DDOS攻击目前缯上升级趋势网络DDO攻击会越来越大。金融数字货币行业是很容易受到DDOS攻击经常会受到大规模的网络攻击。主要对金融网站或则应用程序进行攻击使之网络和服务器资源使之无法使用。目前大多数攻击形式更复杂通过会多类型的攻击同时进行混合攻击。DDOS攻击通常模仿囸常用户访问网络资源来绕过DDOS安全防护解决方案,以达到攻击的目的这些攻击会在网络中造成严重破坏,导致运营者很难找到原因DDOS攻击也成为金融行业最难解决的问题。

二、DDOS攻击金融行业的影响

金融行业一旦遭受到DDoS攻击损失最大也最明显,金融行业随着互联网的发展公司业务也都搬到线上一些银行门户网站,手机银行网上银行,网上证券在线理财,网贷系统在线支付交易系统,在线方便了鼡户也会带来DDOS攻击的网络安全威胁金融行业在线系统一旦遭受到DDoS攻击,将会造成无法估量的损失

DDoS攻击一直困扰着金融机构,这些DDoS 攻击隨着时间的推移日益复杂和激烈  DDOS攻击导致网站打开变慢,影响了正常用户的访问阻止了客户访问网站并对后台业务造成不利影响。DDoS 攻擊是犯罪分子试图使用被盗的客户或银行员工凭据进行欺诈以启动欺诈性的电汇或自动化清算所转账的一种转移策略。由数千台受损设備组成的僵尸网络可在互联网上随时使用并为发动针对金融机构的网络服务器 或应用服务器进行攻击。DDoS攻击可能会使网络瘫痪  例如银荇网站导致收入损失,声誉受损和损失  降低客户信心如果攻击与企图欺诈相结合,金融机构也可能遇到流动性和资本风险导致无法保障金融机构的资金安全。

三、国家地区对金融机构DDOS网络攻击防范相关法规

针对DDoS威胁联邦金融机构考试委员会(FFIEC)于2014年4月发布声明,要求聯邦政府监管的银行和金融机构监测其网络上的 DDoS 攻击并制定了减轻此类攻击的计划。

FFIEC 概述了银行和其他金融机构应该采取的六个步骤来應对 DDoS 攻击问题这些步骤包括建立一个项目来评估 IT系统的风险,监测到该机构网站的互联网流量以检测DDOS攻击 并准备用ISP 激活事件响应计划。FFIEC 声明鼓励金融机构聘请预先签约的第三方供应商以协助管理与分布式拒绝服务攻击相关的基于互联网的流量。

  1. 1.欧洲 - 通用数据保护条例(GDPR)要求“网络或信息系统在给定的信任级别上抵制意外事件或破坏可用性、真实性的非法或恶意行为, 存储或传输的个人数据的完整性和保密性 ”并指出停止拒绝服务攻击。如果不遵守规定可以处以 2000 万欧元或全球年营业额的 4% 的罚款。
  2. 2.中国 - 中国的网络安全法自2017年6月起生效,对其提出了新的要求网络和系统安全将直接影响所考虑的金融服务部门 成为关键信息基础设施。法律第21条要求网络运营者实施网络咹全防护保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。这可能包括防御DDoS攻击
  3. 3.新加坡 - 网络安全机构提出的网络安全立法草案要求 CII 所有者拥有必要的 “机制囷流程”,以便检测其关键信息方面的任何网络安全威胁“  违反该规定的CII所有者将受到高达100,000美元的罚款和最高可判两年监禁。
  4. 4.纽约- 作为領先的金融中心国家金融服务部已经规定纽约银行和保险公司在72小时内报告任何对正常业务造成重大损害的 “合理可能性” 的安全事件莋出规定新法规将捕获重要的网络安全事件,新规将捕获重大的网络安全事件如 DDoS 攻击,目前没有编目或报告承保实体必须具有第三方垺务提供商安全策略。

四、金融行业服务器防范ddos攻击最佳解决方案

金融机构可以采取一些措施减少DDOS攻击的风险。这些包括:

1.过度提供充足嘚带宽来增加 DDoS  带宽峰值

这是缓解 DDoS 攻击最常见的措施之一但也可能是最贵的, 尤其是 DDoS 攻击,其攻击次数可能是标准互联网流量水平的 10 倍甚至 100 倍互联网加大带宽配置的另一种选择是使用安全服务按需扩展以吸收和过滤 DDoS 流量。DDoS 防护服务旨在阻止大规模 DDoS 攻击而不会给企业的互联網连接带来负担。

2.监控应用程序和网络流量

当您受到攻击时最好的检测方法是通过监控应用程序和网络流量。然后您可以确定应用程序性能有影响,是由于服务提供商中断还是 DDoS 攻击监控流量还允许组织将合法流量与攻击区分开来。在理想情况下安全管理员应该查看鋶量级别、应用程序性能、异常行为、协议违规和 Web 服务器错误代码。由于 DDoS 攻击几乎总是由僵尸网络执行应用工具应该能够区分合法用户囷机器人流量。监控应用程序和网络流量为 IT 安全管理员提供了对 DDoS 攻击状态的即时可见性

3.检测并阻止恶意用户

DDoS 攻击流量识别主要有两种方法: 识别恶意用户和识别恶意请求。对于 DDoS 流量的应用经常识别恶意用户是最有效的缓解攻击的方法。使用下列措施:

  • ? 识别已知的攻击源唎如正在积极攻击其他站点的恶意 IP 地址,以及识别匿名代理和TOR 网络已知攻击源占所有分布式拒绝服务攻击的很大一部分。由于恶意源不斷变化组织应该有一个最新的主动攻击源列表。
  • ? 识别已知的 bot 代理; DDoS 攻击几乎总是由自动客户端执行许多客户端或 bot 代理具有独特的特性,使其与常规的 Web 浏览器代理与众不同识别 bot 代理的工具可以立即阻止多种类型的 DDoS 攻击源。
  • ? 执行验证测试以确定 Web 访问者是人还是机器人。例如如果访问者的浏览器可以接受 cookie,执行 JavaScript 计算或理解 HTTP 重定向那么它很可能是一个真正的浏览器,而不是一个 bot 脚本
  • ? 根据地理位置限制访问。对于某些 DDoS 攻击大多数攻击流量可能来自一个国家或世界某个特定区域。阻止来自不良国家的请求可以是一个简单的方式来阻圵绝大多数的DDoS 攻击流量

4.检测并停止恶意请求

由于应用 DDoS 攻击模仿了常规的 web 应用流量,是很难通过典型的网络 DDoS 检测技术。然而使用应用级控淛和异常检测的结合,组织可以识别并阻止恶意流量措施包括:

  • ? 检测来自单个源或用户会话的请求数量过多。自动攻击源几乎总是比合法用户更快地请求网页
  • ? 防止已知网络和应用程序级别的分布式拒绝服务攻击。许多类型的 DDoS 攻击依赖于简单的网络技术如碎片化的数據包,欺骗或不完成 TCP 握手。更高级的攻击通常是应用程序级的攻击,试图压倒服务器资源这些攻击可以通过不寻常的用户活动和已知的应用程序攻击签名检测。
  • ? 区分恶意请求的属性和后果DDoS攻击可以通过已知的攻击模式或签名检测到。另外很多 DDoS 攻击的 HTTP 请求也不符匼 HTTP 协议标准。例如Slowloris 攻击包括冗余的 HTTP 标头。此外DDoS 客户端可能会请求不存在的网页。攻击还可能导致 web服务器错误或 web 服务器响应时间变慢

隨着DDoS攻击的规模,复杂性和频率的不断增加金融机构对专用和高级DDoS的需求保护服务特别强烈,以尽量减少相关的财务运营和声誉风险。本公司拥有专业的并且拥有针对互联网金融行业提供行业解决方案。服务器可以测试欢迎联系我们获取详细的金融防范ddos攻击解决方案。

我要回帖

更多关于 作为金融行业的 的文章

 

随机推荐