更新啦!绿盟金融抗DDoS解决方案
近年来,国内外金融客户饱受DDoS攻击的侵扰,这与很多人认知有很大的不同。在很多人眼里,DDoS攻击离金融行业很远,毕竟攻击一个小网站与攻击一个金融站点的违法成本是差别巨大的。
从2015年开始,以DDoS攻击为威胁对金融业进行勒索、破坏的事件层数不穷。
2015年11月
某金融机构遭受HTTPS CC流量攻击,全天总攻击量达到5亿次请求。攻击峰值达到95万QPS,真实源IP数量达到15000个。
2016年1月
某银行分行的网上银行系统遭到了一系列的DDoS攻击,导致服务中断了两天,数以百万计的银行客户无法登陆网站。
2017年6月
某地区多家证券金融公司、互联网金融公司接到境外黑客组织“Armada Collective”的DDoS威胁恐吓邮件,声称将发起大规模DDoS攻击。如需要避免被攻击,需支付比特币。且如果企业不按邮件要求按时支付比特币,将进行持续的大规模DDoS攻击(该组织声称攻击规模可超过1Tbps)。勒索邮件内容如下:
黑客确实采取了行动。某证券公司在6月15日早上7点14分收到勒索邮件之后,于当天23:00开始遭受DDoS攻击(攻击峰值28.75Gbps)和CC攻击(QPS达到270多万),其中CC攻击以HTTPS攻击为主。
2018年12月
疑似匿名者黑客组织成员Lorian Synaro在推特上号召发起代号为“OpIcarus 2018(OpIcarus 2.0)” 的攻击行动,攻击名单中多个国内银行赫然在列。12月13日夜间开始,国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。
2019年
香港警方在不足3个月的时间内,已接到11起关于黑客对香港金融或商业网站发起DDoS攻击的报案,这已经等同于2018年全年的报案量。并且,其中有多起涉及到敲诈勒索。可见,金融行业早已是DDoS攻击的重灾区。据统计,金融行业有36%的机构受到过DDoS攻击的威胁,其中第三方支付公司有67%都受到过不同程度上的DDoS。
绿盟全新金融抗DDoS解决方案
当前金融行业的DDoS攻击防护主要面临以下几个困境:
Ø HTTPS Flood攻击防护;
Ø 移动APP业务防护;
Ø 云清洗和CDN场景下的代理源IP攻击防护;
Ø URL精准防护。
传统的DDoS防御解决方案对上述威胁存在严重不足。
Ø 多数抗D设备无法解析HTTPS报文,且客户难以提供私钥进行DDoS防护;
Ø 很多DDoS算法对APP端无效或对APP端产生误杀;
Ø 针对云清洗及CDN代理场景,无法探测真实源IP导致攻击透传;
Ø 以目的IP为防护对象导致使用相同IP的多个URL无法拆分防护,效果不佳。
针对以上问题,绿盟科技提出全新的金融行业抗D解决方案,帮助金融客户构建有效的DDoS防御体系。
该方案通过在SSL解密前后分别部署一台NSFOCUS ADS,实现从三层到七层的全面防护。在SSL解密前部署NSFOCUS ADS,可对虚假源攻击、非法报文攻击等进行清洗,对非业务流量进行限速、非业务地区进行拦截、并结合威胁情报系统对僵尸主机进行过滤。在SSL解密后进行二次DDoS防护,主要作用有:
1.将HTTPS转化为HTTP进行防护,保证防护的精准度并避免用户将私钥导入抗D设备,证书暴露的风险。
2.在现有网络结构中直接增加设备,无需调整业务内容,确保了高效、可靠。
3.针对金融APP业务,NSFOCUS ADS利用专项移动防护技术,精准区分APP和PC流量,采用不同算法进行防护,有效规避漏防、误防。
4.对于经过CDN等代理的流量可以识别真实源IP,查找真实攻击源并进行智能探测验证,支持对真实源加黑,并提供开放的API接口与第三方产品联动,如威胁情报,WAF等。
5.详细展示URL流量趋势,实时监控每个URL流量,并针对受攻击URL进行独立的精准防护,不影响其他URL业务。
以最精细的防护,最少的误杀,保证业务的稳定,是绿盟对金融客户的承诺。
获利是攻击者永恒的诉求,DDoS 始终是攻击者手中的利剑之一。DDoS 攻击有着见效快和获利便捷等优势,将会长期受到攻击者的青睐。产业和技术的变革,意味着 DDoS 攻击会以更多的形态出现在攻防的战场上。
作为巨人背后的专家,绿盟科技提供的DDoS 防护同样也不能因循守旧,要充分利用大数据和人工智能等技术,提供更有效的预警和检测方案,充分利用云清洗服务和威胁情报,在监管机构和安全厂商之间共享威胁信息,协同防御,合作共赢。
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 准确把握守正创新的辩证关系 7969793
- 2 中国黄金原董事长家搜出大量黄金 7957941
- 3 空调英文不会男生盯着考场空调看 7848283
- 4 消费品以旧换新“加速度” 7702367
- 5 被铁路售票员的手速惊到了 7674500
- 6 网红赤木刚宪爆改赵露思 7508690
- 7 县委原书记大搞“刷白墙”被通报 7400195
- 8 山姆代购在厕所分装蛋糕 7334512
- 9 马龙刘诗雯穿正装打混双 7277547
- 10 刘强东提前发年终奖 7140417