2016年5月18日,自本月初,全球最大黑客組織匿名者(Anonymous)突襲希臘央行之后,其宣稱長達30天的DDoS攻擊戰役就開打了。隨著塞浦路斯央行、荷蘭央行、馬爾代夫央行等眾多官網站點紛紛被DDoS攻擊癱瘓,其他各國金融機構紛紛拉響抗DDoS警報。
從Anonymous在Pastebin網站公布的攻擊名單可見,攻擊目標鎖定為以下四類:美國聯邦儲蓄相關的網站、國際貨幣基金組織IMF、世界銀行組織以及全球多國央行,其中中國人民銀行(pbc.gov.cn)也赫然在列。各國金融機構如何抗DDoS攻擊,安全產品肯定要加速升級,網宿以天然的CDN節點資源優勢,切入抗DDoS市場,將在流量清洗領域形成獨特的競爭力。
金融機構成安全高危區 因黑客攻擊年損失高達千億美元
Anonymous是全球知名的政治性黑客組織,主要分布于美國,其次為歐洲各國,非洲、南美、亞洲等地都有其分部。就在上月,Anonymous入侵菲律賓選舉委員會網站,菲律賓5500萬選民個人信息遭到泄露。
這次Anonymous將攻擊目標鎖定全球金融機構,特別是各個國家央行。就在攻襲希臘央行兩周后,塞浦路斯央行、荷蘭央行、法國銀行、阿聯酋央行等十多家銀行官網陸續被DDoS攻擊導致站點癱瘓數小時。
從Anonymous在Pastebin網站公布的攻擊名單可見,攻擊目標鎖定為以下四類:美國聯邦儲蓄相關的網站、國際貨幣基金組織IMF、世界銀行組織以及全球多國央行,中國人民銀行pbc.gov.cn也名列其中。
眾所周知,金融機構一直以來都是黑客襲擊的重點目標,尤其是隨著互聯網金融的興起,更成為黑客襲擊首選。據統計,國內上百家P2P由于黑客攻擊造成系統癱瘓、數據被惡意篡改甚至倒閉。
卡巴斯基實驗室稱,黑客攻擊和垃圾郵件給全球帶來的損失一年超過1000億美元。一些攻擊技術(例如利用惡意軟件讓ATM吐出所有鈔票)最開始是有講俄羅斯語的黑客設計,但是已經傳播到美國、歐洲和亞洲。
“這種攻擊類似于網絡恐怖主義,攻擊銀行安全系統的技術是可以購買的,另外一些個人也可能是雇傭專業黑客攻擊金融體系,使其癱瘓,而不是從中獲取利益。”實驗室相關人士表示。
DDoS攻擊成黑客首選 云端抗D如何更有效
回顧Anonymous DDoS的攻擊路數,我們發現主要是采取了三步:首先通過Facebook、Twitter向攻擊目標發出宣告;第二通過互聯網散布攻擊工具,使攻擊源散布全球,防不勝防;第三步,則在同一時間向目標發動襲擊,萬箭齊發。
DDoS攻擊的大規模發起,其便利條件之一得益于散布在互聯網上的眾多攻擊工具。而這些軟件可以在PC甚至手機移動終端安裝與操作,外加網絡上如Youtube視頻散布的眾多快速使用視頻,助使DDoS攻擊的發起門檻大大降低,這也成為黑客組織及個人的首選攻擊方式。
有業內人士表示,DDoS攻擊發起的技術門檻越低就致使攻擊發起的泛濫度和頻繁性大肆增長。針對DDoS攻擊特點,市場上有不少防護方式。有的采用硬件防火墻方式,有的采取軟硬件結合的方式,但即使客戶在自己網絡中部署了專業DDoS防護設備,也無法解決帶寬被打滿導致服務癱瘓的問題。
在網宿科技首席安全官歐懷谷看來,運用硬件產品抗D,成熟度高、市場接受度好,CP端占有率高,但也面臨著成本高、擴展性差、運維管理復雜、攻擊樣本數據有限及無法應對突發大規模攻擊的限制等問題。最佳方案是在攻擊流量到達客戶網絡邊界前進行清洗,才能有效緩解和防御,此時云端DDoS防御實戰更有效。
歐懷谷進一步表示,“用云安全 Anti-DDoS將成為未來抗DDoS的發展趨勢。通過云DDoS清洗的方式,可提升綜合防護能力,用戶按需付費,可彈性擴展,基于大數據攻擊分析并能夠免費升級,且對用戶而言基本是零運維、零改造。 ”
以金融客戶與互聯網金融客戶為例,云端防護能夠有效降低大流量DDoS攻擊,防止帶寬被堵,同時云端可以與現網已部署的安全設備結合構建云到端分層部署。
京公網安備 11010502049343號