金融行業如何防範DDoS攻擊？

DDoS(分散式拒絕服務)對金融行業的威脅由來已久，已成為網路攻擊者們勒索金融企業的常用手段。

DDoS攻擊日益威脅金融系統穩定

2017年6月，黑客組織匿名者向全球超過 140個金融機構發起了新一輪的攻擊行動，人民銀行、香港金融管理局在內的全球近 140 家金融機構均在其公布的攻擊列表中。6月21日，黑客組織無敵艦隊要求韓國7家大銀行使用比特幣支付約30萬美元的贖金，否則將對此發起DDoS攻擊。之前，2016年11月10日，俄羅斯的五家主流大型銀行就遭遇了來自30個國家2.4萬台計算機構成的殭屍網路長達兩天的DDoS攻擊。

2017年6月，第三方網路安全評價服務平台「安全值」調研中指出：2017年上半年評估的1000家金融行業機構中，共遭受到DDoS網路攻擊87972次，36%的金融機構遭受DDoS網路攻擊，而第三方支付公司成為重災區，67%都遭受到不同程度的DDoS網路攻擊。此外55%的小貸P2P公司遭受過DDoS網路攻擊，接近半數(44%)的公司使用了公有雲資源，受到對雲資源池的範圍性攻擊影響較高。

顯而易見，拒絕服務攻擊已是當前金融領域極為常見的安全威脅，金融作為對安全性和穩定性都要求極高的行業，一旦服務癱瘓，資產管理系統中斷，都會造成難以彌補的經濟損失、客戶流失、商譽風險等，這都是企業不能承受之痛。

金融行業需要高抗DDoS攻擊能力

比特幣由於本身無法追蹤和溯源的特點，已成為黑客組織的最愛。在萬物互聯的時代，攻擊者發起一輪又一輪的DDoS攻擊，隱匿在網路中索取著以比特幣為代表的數字貨幣。

面對這種情況，金融企業如何獨善其身?為了保證業務訪問的實時性和網路高質量訪問，企業往往需要BGP(邊界網關協議)線路，但在潮水般的攻擊真正來臨時，目前的BGP線路普遍不具備抗DDoS攻擊的能力。途隆雲依託4.2T國際出口的帶寬，目前已經建成了1.8T的BGP抗DDoS攻擊能力，能夠做到基於優質線路的抗DDoS攻擊服務。

另外，由於傳統的高防機房都是需要將伺服器進行託管或租用原始的高防伺服器，而金融機構往往是自建機房或使用其它雲平台，要麼自建防禦體系，要麼使用目前的雲防護服務。但是自建防禦體系需要投入大量的人力、財力和建設周期;雲防護是基於域名指向，所有流量會經過雲防護的伺服器，存在有信息被劫持或數據泄露的風險。為解決這一問題，途隆開發了基於IP層的高性能高防IP轉發服務，用戶只需要租用途隆高防IP資源，通過高性能IP轉發伺服器，將DDoS攻擊流量進行過濾，把正常的用戶訪問流量進行回源，而且不會緩存用戶的訪問信息和數據，從而避免了上述安全風險。

近年來，將網路安全上升為國家戰略，互聯網金融安全作為國家網路安全的重要組成部分，受到了政府、金融監管部門、金融機構等部門的高度重視，管理機制不斷完善、保障技術不斷提高。但要有效應對快速增長的智慧型、動態型的網路攻擊，還需要不斷改進和完善，尤其是建設互聯網金融安全態勢感知平台刻不容緩。

作為國內首家「DDoS攻擊安全態勢感知系統」，途隆雲通過對接安全數據中心資源，能夠實時監測世界DDoS攻擊態勢，及時發現網路空間威脅。金融行業客戶通過藉助途隆雲的安全態勢感知平台，可以實時感知金融網路整體安全態勢，及時發現網路中的異常行為，並對金融機構作出風險告警，真正做到對網路安全的可見、可控、可管、可預測，面對金融網路攻擊時，盡量做到事前預判、事中防護和事後追蹤，讓客戶的攻擊態勢，一覽無餘。