事件回顾
2016年1月4日,汇丰银行遭受不明流量攻击,系统崩溃,服务中断两天;1月29日,汇丰银行再次遭受DDoS攻击,服务再次陷入瘫痪,业务损失惨重。由此可以窥见,2016年DDoS攻击将再度猖獗。
作为对安全性和稳定性都要求极高的金融企业,汇丰银行自身的安全防御系统应该是行业较高标准的,但形式日趋多样的DDoS攻击已然攻破防线,给所有有被攻击风险的企业敲响了警钟。“金融盾”表示在信息化高速发展的现在,任何业务系统的被攻击、中断都是企业“不能承受之重”。游戏企业遭受攻击,玩家游戏中断,用户体验极差;电商企业遭受攻击,用户无法购物,必然会失去继续使用该网站的兴趣,企业面临失去大量用户的风险;金融企业遭受攻击,资产管理系统中断,后果难以想象。此类事例每天都在发生,及时做好网络安全防范已经刻不容缓。
安全防御
“金融盾”表示,仅2016年2月便已拦截了数起DDoS攻击,攻击主要类型为HTTP FLOOD、SYN FLOOD,攻击源主要分布在美国、韩国、浙江、广东等地区。在攻击到达客户的服务器之前,互联港湾DDoS攻击防御平台已经成功拦截这些大流量攻击。
面对日趋复杂的网络应用环境,网络攻击可以说无处不在,无时不在。除银行系统外,移动互联网应用、游戏、网站等领域也越来越多地提到用户体验。一个合格的网络架构安全系统,不仅仅可以拦截防御,更重要的是还要保证服务的延续。据互联港湾网络安全工程师介绍,为防止DDoS攻击带来网络安全的隐患,互联港湾防御平台采用世界上最顶尖的网络安全解决方案——Arbor Peakflow SP 威胁管理系统(TMS),在不中断合法流量的情况下可以识别和阻断网络层和应用层攻击。实时攻击检测功能可以实现定期抓包,并同步分析数据包类型,无流量拥塞或丢包现象的产生,流量规模检测准确。当检测到攻击流量时,互联港湾DDoS云火墙和流量清洗功能同步开展,确定区域来向后,防御平台向IP承载网路由器发送BGP协议,对攻击流量进行秒级牵引,在分布式部署的流量清洗设备内进行清洗。清洗结束后,再将正常流量回注到用户的服务器,整个过程网络延迟小,用户几乎无感知,不影响业务正常运行。
目前,我国互联网行业法律法规尚不健全,缺乏基本的执法依据,对于网络案件的处理能力薄弱。而通过技术手段追查攻击源头等方式,周期长,难度大。专家建议,对网络质量要求高的企业,在做IDC网络架构规划时,应提高安全意识,选择具备攻击防御能力的机房,这不仅是数据安全、网络安全的根本保障,也是业务成长的基础。
更多精彩网络安全新闻,请关注:www.21jrd.com
