2016年5月18日,自本月初,全球最大黑客組織匿名者(Anonymous)突襲希臘央行之后,其宣稱長達30天的DDoS攻擊戰(zhàn)役就開打了。隨著塞浦路斯央行、荷蘭央行、馬爾代夫央行等眾多官網(wǎng)站點紛紛被DDoS攻擊癱瘓,其他各國金融機構(gòu)紛紛拉響抗DDoS警報。
從Anonymous在Pastebin網(wǎng)站公布的攻擊名單可見,攻擊目標鎖定為以下四類:美國聯(lián)邦儲蓄相關(guān)的網(wǎng)站、國際貨幣基金組織IMF、世界銀行組織以及全球多國央行,其中中國人民銀行(pbc.gov.cn)也赫然在列。各國金融機構(gòu)如何抗DDoS攻擊,安全產(chǎn)品肯定要加速升級,網(wǎng)宿以天然的CDN節(jié)點資源優(yōu)勢,切入抗DDoS市場,將在流量清洗領(lǐng)域形成獨特的競爭力。
金融機構(gòu)成安全高危區(qū) 因黑客攻擊年損失高達千億美元
Anonymous是全球知名的政治性黑客組織,主要分布于美國,其次為歐洲各國,非洲、南美、亞洲等地都有其分部。就在上月,Anonymous入侵菲律賓選舉委員會網(wǎng)站,菲律賓5500萬選民個人信息遭到泄露。
這次Anonymous將攻擊目標鎖定全球金融機構(gòu),特別是各個國家央行。就在攻襲希臘央行兩周后,塞浦路斯央行、荷蘭央行、法國銀行、阿聯(lián)酋央行等十多家銀行官網(wǎng)陸續(xù)被DDoS攻擊導致站點癱瘓數(shù)小時。
從Anonymous在Pastebin網(wǎng)站公布的攻擊名單可見,攻擊目標鎖定為以下四類:美國聯(lián)邦儲蓄相關(guān)的網(wǎng)站、國際貨幣基金組織IMF、世界銀行組織以及全球多國央行,中國人民銀行pbc.gov.cn也名列其中。
眾所周知,金融機構(gòu)一直以來都是黑客襲擊的重點目標,尤其是隨著互聯(lián)網(wǎng)金融的興起,更成為黑客襲擊首選。據(jù)統(tǒng)計,國內(nèi)上百家P2P由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改甚至倒閉。
卡巴斯基實驗室稱,黑客攻擊和垃圾郵件給全球帶來的損失一年超過1000億美元。一些攻擊技術(shù)(例如利用惡意軟件讓ATM吐出所有鈔票)最開始是有講俄羅斯語的黑客設計,但是已經(jīng)傳播到美國、歐洲和亞洲。
“這種攻擊類似于網(wǎng)絡恐怖主義,攻擊銀行安全系統(tǒng)的技術(shù)是可以購買的,另外一些個人也可能是雇傭?qū)I(yè)黑客攻擊金融體系,使其癱瘓,而不是從中獲取利益。”實驗室相關(guān)人士表示。
DDoS攻擊成黑客首選 云端抗D如何更有效
回顧Anonymous DDoS的攻擊路數(shù),我們發(fā)現(xiàn)主要是采取了三步:首先通過Facebook、Twitter向攻擊目標發(fā)出宣告;第二通過互聯(lián)網(wǎng)散布攻擊工具,使攻擊源散布全球,防不勝防;第三步,則在同一時間向目標發(fā)動襲擊,萬箭齊發(fā)。
DDoS攻擊的大規(guī)模發(fā)起,其便利條件之一得益于散布在互聯(lián)網(wǎng)上的眾多攻擊工具。而這些軟件可以在PC甚至手機移動終端安裝與操作,外加網(wǎng)絡上如Youtube視頻散布的眾多快速使用視頻,助使DDoS攻擊的發(fā)起門檻大大降低,這也成為黑客組織及個人的首選攻擊方式。
有業(yè)內(nèi)人士表示,DDoS攻擊發(fā)起的技術(shù)門檻越低就致使攻擊發(fā)起的泛濫度和頻繁性大肆增長。針對DDoS攻擊特點,市場上有不少防護方式。有的采用硬件防火墻方式,有的采取軟硬件結(jié)合的方式,但即使客戶在自己網(wǎng)絡中部署了專業(yè)DDoS防護設備,也無法解決帶寬被打滿導致服務癱瘓的問題。
在網(wǎng)宿科技首席安全官歐懷谷看來,運用硬件產(chǎn)品抗D,成熟度高、市場接受度好,CP端占有率高,但也面臨著成本高、擴展性差、運維管理復雜、攻擊樣本數(shù)據(jù)有限及無法應對突發(fā)大規(guī)模攻擊的限制等問題。最佳方案是在攻擊流量到達客戶網(wǎng)絡邊界前進行清洗,才能有效緩解和防御,此時云端DDoS防御實戰(zhàn)更有效。
歐懷谷進一步表示,“用云安全 Anti-DDoS將成為未來抗DDoS的發(fā)展趨勢。通過云DDoS清洗的方式,可提升綜合防護能力,用戶按需付費,可彈性擴展,基于大數(shù)據(jù)攻擊分析并能夠免費升級,且對用戶而言基本是零運維、零改造。 ”
以金融客戶與互聯(lián)網(wǎng)金融客戶為例,云端防護能夠有效降低大流量DDoS攻擊,防止帶寬被堵,同時云端可以與現(xiàn)網(wǎng)已部署的安全設備結(jié)合構(gòu)建云到端分層部署。