当前, DDoS 攻击在各行各业, 尤其是在金融服务行业非常普遍, 且规模与频率不断上升. 那么, 金融机构如何才能确保其所选用的 DDoS 攻击防护服务提供商能够兑现阻止互联网上最大, 最复杂攻击的承诺呢?
常言道 "无论规模大小, 任何金融机构都难逃 DDoS 攻击一劫".2017 年 6 月, 黑客组织 Anonymous 与 Armada Collective 就再次露面, 针对包括多家金融机构在内的全球企业实施了一系列恶意行动. 这些黑客团体不仅对包括中国人民银行与香港金融管理局在内的近 140 家机构发起了 DDoS 攻击, 展示了极大的危害性, 还向这些受害者发送勒索信索要大额赎金, 以此换取攻击停止.
当前, DDoS 攻击在各行各业, 尤其是在金融服务行业非常普遍, 且规模与频率不断上升. Akamai 一直通过互联网发展状况安全报告公布关于 DDoS 攻击的最新研究结果, 其最近一期报告显示: 游戏行业仍是 Akamai 抵御的 DDoS 攻击最大的单一目标, 而电信与金融服务机构则在目标排行榜上分居第二位与第三位.
与此同时, 如上述攻击事件所示, 互联网金融服务行业因 DDoS 攻击而遭受网络勒索已成一种趋势. 这些攻击的目的日益明确: 接管本属于金融服务提供商的站点与数据, 并据此索要大量赎金. 一旦这些网络攻击者在首轮攻击中得手, 则这些攻击所带来的伤害将变得更大, 发起大规模 DDoS 攻击的成本也将显著下降. 此外, 系统漏洞与未知的恶意软件已经成为网络安全的主要威胁. 金融机构可能会遭遇大量勒索软件与 DDoS 的混合攻击, 各种未知的漏洞攻击也在瞄准应用. 因此, 企业预防与处置的时间窗口期变得越来越短. 这些均给金融机构的网络保护与修复提出了更高的要求.
作为全球金融系统的重要组成部分, 中国在金融服务的网络攻击方面也难以独善其身. 虽然中国十分重视金融行业的网络安全, 但中国金融机构也已不可避免地成为网络犯罪的主要目标. 根据第三方网络安全评估服务平台安全值发布的 2017 年报告, 36% 的中国金融机构受到了 DDoS 攻击威胁. 其中第三方支付公司是最大目标, 它们中的 67% 都遭受过不同程度的 DDoS 攻击. 第三方支付公司仅使用了 17% 的公有云资源, 大部分仍在使用本地服务器托管资源, 因此第三方支付公司面临着更多有针对性的网络攻击. 其次, 55% 的小额贷款 P2P 公司遭受过 DDoS 网络攻击. 其中近半数 (44%) 使用公有云资源, 因此受一系列针对云资源工具的攻击感染概率相对较高.
在这种背景下, 全球及中国金融机构愈发重视网络安全问题, 并将更多支出投向安全服务. 另一方面, 这也催生了对于 DDoS 攻击防护服务的更多需求, 使得大量服务提供商进入该市场. 但是, 由于许多此类服务驻留于云端, 金融机构通常难以评估, 评价及区分众多的 DDoS 攻击防护服务提供商. 那么, 金融机构如何才能确保其所选用的 DDoS 攻击防护服务提供商能够兑现阻止互联网上最大, 最复杂攻击的承诺呢?
基于 Akamai 在久经考验的攻击防护方面的丰富经验 -- 每周帮助全球前 300 大金融服务公司抵御至少 50 次攻击, 我们提出了以下 4 项重要标准, 帮助全球及中国金融机构评估提供商的威胁情报, 经验, 防护能力与容量:
1. 威胁情报
金融机构对 DDoS 攻击的了解越深入, 越可以更加主动地管理 DDoS 攻击防护策略. 金融机构的防护服务提供商应定期向其提供由专属 DDoS 安全专家研究团队所编辑的全面威胁情报. Akamai 的互联网发展状况报告为金融机构提供了关于在线连接以及网络安全趋势与指标的多种信息与分析, 包括互联网连接速度, 宽带使用率, 移动使用情况, 宕机, 网络攻击与威胁.
2. 一线经验
在金融机构讨论防御网络黑客团伙时, 没有什么比第一手经验更具说服力了. 这些攻击者不仅攻击提供商给予其客户的防护能力, 而且还迫使提供商保护自身免遭最恶意的网络攻击. Akamai 拥有业经验证的一线经验. 例如: 香港的一家领先金融机构曾在 2017 年 9 月遭遇过一场大规模的 DDoS 攻击, 其峰值攻击达到了 11.20 Gbps,3.09 Mpps. 由于每隔 30 秒钟, IP 目标与攻击向量就会改变一次, 因此使得这家金融机构疲于奔命. 最终, Akamai 成功帮助该机构卸载了全部攻击, 并没有遭受任何影响, 且该机构站点仍能提供卓越的 web 性能.
3. 防护能力
无论金融机构规模如何, 重要的是要使用一家拥有稳健能力的 DDoS 防护提供商, 以抵御当前及未来的各类攻击向量, 包括互联网上最大规模的攻击. 实际上, DDoS 攻击者已在使用同样的, 高度复杂的工具包入侵全球最大型银行以及小型社区信用社. 由于在各类网络环境下都拥有业经验证的能力, 因此无论是边界网关协议 (BGP) 路由通告更改, 代理或基于 DNS 的重定向, 或者混合解决方案, Akamai 均拥有为任何金融机构环境创建适合解决方案的经验与专长.
4. 防护容量
防护容量是区分 DDoS 攻击防护服务提供商的一个关键因素. 所有 DDoS 攻击的目标都是要耗尽金融机构的资源(处理流量的所有设备带宽, 内存与 CPU 资源), 以造成网络或系统宕机, 并击溃其在线业务或应用. Akamai 智能平台由分布式的服务器与智能软件网络组成, 每天能够处理近 3 万亿次互联网交互, 每年处理价值 1 万亿美元以上的金融交易. Akamai 全球分布的防护网络能够提供必要的扩展冗余, 有效抵御最大规模, 最具破坏性的攻击.
一次 DDoS 攻击就可能会给企业造成无法挽回的损失, 在由 DDoS 攻击导致的宕机期间, 金融服务公司每小时估计损失 10000 美元[5]. 更可怕的是, 网络攻击者的目标同时瞄准大型与小型机构, 并尽其可能地寻找漏洞! 网络安全不再仅仅是 IT 部门所面对的问题, 企业高管也需关注该问题. 了解如何选择适合的 DDoS 攻击防护提供商可能将事关金融机构的生死存亡.
来源: http://netsecurity.51cto.com/art/201808/580389.htm