原標(biāo)題:知道創(chuàng)宇云安全沙龍 DDoS成互聯(lián)網(wǎng)最大威脅
12月23日,由知道創(chuàng)宇主辦,深圳互聯(lián)網(wǎng)國(guó)際金融產(chǎn)業(yè)園協(xié)辦的知道創(chuàng)宇云安全沙龍[深圳站]順利舉行。本次沙龍以“運(yùn)維X安全”為主題,多名國(guó)內(nèi)知名IT企業(yè)運(yùn)維大咖、安全專(zhuān)家匯聚一堂,分享交流。來(lái)自同盾科技、安暢網(wǎng)絡(luò)、優(yōu)維科技的行業(yè)領(lǐng)袖均發(fā)表演講,各抒己見(jiàn)。知道創(chuàng)宇高級(jí)安全顧問(wèn)趙光明在沙龍上發(fā)表了《DDoS已成互聯(lián)網(wǎng)金融最大威脅》的主題演講,對(duì)互金行業(yè)的安全現(xiàn)狀、黑客攻擊的行為方式進(jìn)行了分析,并就企業(yè)網(wǎng)站如何防范惡意攻擊提出了建設(shè)性意見(jiàn)。
▲知道創(chuàng)宇高級(jí)安全顧問(wèn)趙光明在沙龍上發(fā)表演講
互金行業(yè)現(xiàn)狀不容樂(lè)觀
根據(jù)Freebuf提供的《2015年金融行業(yè)信息安全漏洞分布》,互聯(lián)網(wǎng)金融的漏洞已經(jīng)占據(jù)26%,比2014年同比增長(zhǎng)206.3%,并且全部漏洞中,中、高危漏洞占比高達(dá)97.2%。趙光明表示,攻擊者都是“無(wú)利不起早”,“黑客們大多受直接利益驅(qū)使而盯上互金行業(yè),并形成產(chǎn)業(yè)鏈;當(dāng)然也有盜不到錢(qián)的,那就竊取數(shù)據(jù),間接賺取費(fèi)用,或者利用數(shù)據(jù)泄漏勒索受害企業(yè)。但是目前最常見(jiàn)的,是利用各種漏洞發(fā)起的DDoS攻擊,這類(lèi)攻擊經(jīng)常發(fā)生在企業(yè)之間的惡意競(jìng)爭(zhēng)上。”根據(jù)某網(wǎng)貸媒體報(bào)道,2014年至2015年,已經(jīng)有數(shù)百家P2P平臺(tái)由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被篡改、資金被洗劫。
DDoS成互聯(lián)網(wǎng)最大威脅
趙光明說(shuō):“當(dāng)前網(wǎng)絡(luò)攻擊最大的特點(diǎn)是已經(jīng)朝著趨利化與集團(tuán)化發(fā)展。近些年越來(lái)越多的地下產(chǎn)業(yè)鏈相繼被曝光。僅以剛剛過(guò)去的雙11網(wǎng)購(gòu)熱潮為例,在帶來(lái)GDP的同時(shí)也帶來(lái)了諸多電商XSS跨站腳本漏洞、信息釣魚(yú)、URL跳轉(zhuǎn)、支付漏洞等網(wǎng)絡(luò)危險(xiǎn)。這些案件的典型特點(diǎn)是,每個(gè)犯罪組織均有很明確的行動(dòng)目標(biāo),即以非法獲取經(jīng)濟(jì)利益為目的。此外,還呈現(xiàn)出組織架構(gòu)嚴(yán)密,分工細(xì)致,集團(tuán)化運(yùn)作特點(diǎn)。”
黑客攻擊大多以DDoS(DistributedDenialofService,即分布式拒絕服務(wù)攻擊)為主,這是一種能使被攻擊者的服務(wù)器或者網(wǎng)絡(luò)不能提供正常服務(wù)、以分布式攻擊為手段的網(wǎng)絡(luò)攻擊方式。
趙光明在演講時(shí)說(shuō)道:“DDoS攻擊不僅會(huì)導(dǎo)致企業(yè)重要資料丟失、機(jī)密外泄,還會(huì)導(dǎo)致計(jì)算機(jī)大面積整體癱瘓,對(duì)企業(yè)的生存發(fā)展造成不可挽回的巨大危害。”據(jù)報(bào)告顯示,2014年DDoS攻擊幾乎翻了一番,其中一半以上的攻擊使用了多矢量攻擊。100Gbps大型攻擊較去年增長(zhǎng)了200%,每個(gè)攻擊持續(xù)時(shí)間增加了28%,DDoS-for-hire(DDoS攻擊租賃)服務(wù)正在蓬勃發(fā)展,這種服務(wù)能夠直接幫助非技術(shù)型攻擊者發(fā)動(dòng)攻擊,DDoS攻擊已經(jīng)成為互聯(lián)網(wǎng)安全的主要威脅。
防護(hù)DDoS攻擊的關(guān)鍵要素
DDoS攻擊會(huì)以大量的非法數(shù)據(jù)耗盡網(wǎng)絡(luò)帶寬和服務(wù)器資源,由于分布式攻擊的源頭分布廣泛,且攻擊時(shí)使用偽造的虛假源IP地址,使這種攻擊難以追查、難以抵擋。要想成功防護(hù)DDoS攻擊,就必須擁有足夠的高寬帶機(jī)房,將流量牽引系統(tǒng)部署在機(jī)房入口,同時(shí)具備抗CC攻擊服務(wù)器,并擁有經(jīng)驗(yàn)豐富的技術(shù)支撐團(tuán)隊(duì)進(jìn)行日常運(yùn)維與應(yīng)急處理。
趙光明表示:“知道創(chuàng)宇已經(jīng)具備了這些關(guān)鍵條件。與騰訊的深度合作,在全國(guó)建設(shè)了30個(gè)高防機(jī)房,所有機(jī)房全部都部署了騰訊宙斯盾,具備超高防御能力;自主研發(fā)Anti-CC防護(hù)引擎,可以阻斷無(wú)上限的CC攻擊防護(hù);完善的抗DDoS安全團(tuán)隊(duì)服務(wù),7X24小時(shí)的應(yīng)急響應(yīng)機(jī)制,從容應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)攻擊。今年,知道創(chuàng)宇旗下核心云安全產(chǎn)品“加速樂(lè)”就曾幫助網(wǎng)貸之家成功抵御流量峰值達(dá)到43TB的超大型DDoS/CC混合型攻擊,助火幣網(wǎng)成功防御了猛烈的51023.30GB流量的UDPFLOOD攻擊。”
如何保障企業(yè)線上業(yè)務(wù)安全
“97%使用傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品和方案的企業(yè)無(wú)法抵擋現(xiàn)今網(wǎng)絡(luò)攻擊。方法陳舊、被動(dòng)防護(hù)、只知迎合、不知敵我的傳統(tǒng)防護(hù)思路已經(jīng)不能跟上現(xiàn)在的發(fā)展步伐。”趙光明在演講中提到,企業(yè)想要保障企業(yè)線上業(yè)務(wù)系統(tǒng)的安全性,首先就需要改變觀念與思路,根據(jù)已知攻擊方法,堵住入侵路線,預(yù)先做好防護(hù)預(yù)案。
其次,企業(yè)需要進(jìn)行數(shù)據(jù)高強(qiáng)度加密、服務(wù)器加固、定期檢測(cè)、規(guī)范管理制度,全方位提升系統(tǒng)安全性。此外,為了更好地保障線上業(yè)務(wù)系統(tǒng)的安全性,企業(yè)可以選擇與云安全與抗DDoS服務(wù)商進(jìn)行合作,得到更專(zhuān)業(yè)、更全面的防護(hù)。在挑選過(guò)程中企業(yè)可從技術(shù)實(shí)力、服務(wù)、品牌口碑與機(jī)房資源等多方面進(jìn)行綜合考慮。
互聯(lián)網(wǎng)金融的核心仍是風(fēng)險(xiǎn)控制,變的是快速與開(kāi)放,企業(yè)在引進(jìn)或建設(shè)云安全防護(hù)設(shè)施的同時(shí),可與外部安全社區(qū)、服務(wù)商等多進(jìn)行交流合作,獲取前沿信息,緊跟發(fā)展趨勢(shì)。2016年,知道創(chuàng)宇云安全沙龍將繼續(xù)開(kāi)展,為行業(yè)人士打造一個(gè)有價(jià)值的、自由的分享交流平臺(tái)。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線:http://dstuf.com/