你好,歡迎來(lái)到川北在線
微信
騰訊微博
新浪微博
知道創(chuàng)宇云安全沙龍 DDoS成互聯(lián)網(wǎng)最大威脅
時(shí)間:2016-01-07 16:12   來(lái)源:泡泡網(wǎng)   責(zé)任編輯:毛青青

    原標(biāo)題:知道創(chuàng)宇云安全沙龍 DDoS成互聯(lián)網(wǎng)最大威脅 

    12月23日,由知道創(chuàng)宇主辦,深圳互聯(lián)網(wǎng)國(guó)際金融產(chǎn)業(yè)園協(xié)辦的知道創(chuàng)宇云安全沙龍[深圳站]順利舉行。本次沙龍以“運(yùn)維X安全”為主題,多名國(guó)內(nèi)知名IT企業(yè)運(yùn)維大咖、安全專(zhuān)家匯聚一堂,分享交流。來(lái)自同盾科技、安暢網(wǎng)絡(luò)、優(yōu)維科技的行業(yè)領(lǐng)袖均發(fā)表演講,各抒己見(jiàn)。知道創(chuàng)宇高級(jí)安全顧問(wèn)趙光明在沙龍上發(fā)表了《DDoS已成互聯(lián)網(wǎng)金融最大威脅》的主題演講,對(duì)互金行業(yè)的安全現(xiàn)狀、黑客攻擊的行為方式進(jìn)行了分析,并就企業(yè)網(wǎng)站如何防范惡意攻擊提出了建設(shè)性意見(jiàn)。

知道創(chuàng)宇云安全沙龍 DDoS成最大威脅

  ▲知道創(chuàng)宇高級(jí)安全顧問(wèn)趙光明在沙龍上發(fā)表演講

  互金行業(yè)現(xiàn)狀不容樂(lè)觀

  根據(jù)Freebuf提供的《2015年金融行業(yè)信息安全漏洞分布》,互聯(lián)網(wǎng)金融的漏洞已經(jīng)占據(jù)26%,比2014年同比增長(zhǎng)206.3%,并且全部漏洞中,中、高危漏洞占比高達(dá)97.2%。趙光明表示,攻擊者都是“無(wú)利不起早”,“黑客們大多受直接利益驅(qū)使而盯上互金行業(yè),并形成產(chǎn)業(yè)鏈;當(dāng)然也有盜不到錢(qián)的,那就竊取數(shù)據(jù),間接賺取費(fèi)用,或者利用數(shù)據(jù)泄漏勒索受害企業(yè)。但是目前最常見(jiàn)的,是利用各種漏洞發(fā)起的DDoS攻擊,這類(lèi)攻擊經(jīng)常發(fā)生在企業(yè)之間的惡意競(jìng)爭(zhēng)上。”根據(jù)某網(wǎng)貸媒體報(bào)道,2014年至2015年,已經(jīng)有數(shù)百家P2P平臺(tái)由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被篡改、資金被洗劫。

知道創(chuàng)宇云安全沙龍 DDoS成最大威脅

  DDoS成互聯(lián)網(wǎng)最大威脅

  趙光明說(shuō):“當(dāng)前網(wǎng)絡(luò)攻擊最大的特點(diǎn)是已經(jīng)朝著趨利化與集團(tuán)化發(fā)展。近些年越來(lái)越多的地下產(chǎn)業(yè)鏈相繼被曝光。僅以剛剛過(guò)去的雙11網(wǎng)購(gòu)熱潮為例,在帶來(lái)GDP的同時(shí)也帶來(lái)了諸多電商XSS跨站腳本漏洞、信息釣魚(yú)、URL跳轉(zhuǎn)、支付漏洞等網(wǎng)絡(luò)危險(xiǎn)。這些案件的典型特點(diǎn)是,每個(gè)犯罪組織均有很明確的行動(dòng)目標(biāo),即以非法獲取經(jīng)濟(jì)利益為目的。此外,還呈現(xiàn)出組織架構(gòu)嚴(yán)密,分工細(xì)致,集團(tuán)化運(yùn)作特點(diǎn)。”

知道創(chuàng)宇云安全沙龍 DDoS成最大威脅

  黑客攻擊大多以DDoS(DistributedDenialofService,即分布式拒絕服務(wù)攻擊)為主,這是一種能使被攻擊者的服務(wù)器或者網(wǎng)絡(luò)不能提供正常服務(wù)、以分布式攻擊為手段的網(wǎng)絡(luò)攻擊方式。

知道創(chuàng)宇云安全沙龍 DDoS成最大威脅

  趙光明在演講時(shí)說(shuō)道:“DDoS攻擊不僅會(huì)導(dǎo)致企業(yè)重要資料丟失、機(jī)密外泄,還會(huì)導(dǎo)致計(jì)算機(jī)大面積整體癱瘓,對(duì)企業(yè)的生存發(fā)展造成不可挽回的巨大危害。”據(jù)報(bào)告顯示,2014年DDoS攻擊幾乎翻了一番,其中一半以上的攻擊使用了多矢量攻擊。100Gbps大型攻擊較去年增長(zhǎng)了200%,每個(gè)攻擊持續(xù)時(shí)間增加了28%,DDoS-for-hire(DDoS攻擊租賃)服務(wù)正在蓬勃發(fā)展,這種服務(wù)能夠直接幫助非技術(shù)型攻擊者發(fā)動(dòng)攻擊,DDoS攻擊已經(jīng)成為互聯(lián)網(wǎng)安全的主要威脅。

  防護(hù)DDoS攻擊的關(guān)鍵要素

  DDoS攻擊會(huì)以大量的非法數(shù)據(jù)耗盡網(wǎng)絡(luò)帶寬和服務(wù)器資源,由于分布式攻擊的源頭分布廣泛,且攻擊時(shí)使用偽造的虛假源IP地址,使這種攻擊難以追查、難以抵擋。要想成功防護(hù)DDoS攻擊,就必須擁有足夠的高寬帶機(jī)房,將流量牽引系統(tǒng)部署在機(jī)房入口,同時(shí)具備抗CC攻擊服務(wù)器,并擁有經(jīng)驗(yàn)豐富的技術(shù)支撐團(tuán)隊(duì)進(jìn)行日常運(yùn)維與應(yīng)急處理。

知道創(chuàng)宇云安全沙龍 DDoS成最大威脅

  趙光明表示:“知道創(chuàng)宇已經(jīng)具備了這些關(guān)鍵條件。與騰訊的深度合作,在全國(guó)建設(shè)了30個(gè)高防機(jī)房,所有機(jī)房全部都部署了騰訊宙斯盾,具備超高防御能力;自主研發(fā)Anti-CC防護(hù)引擎,可以阻斷無(wú)上限的CC攻擊防護(hù);完善的抗DDoS安全團(tuán)隊(duì)服務(wù),7X24小時(shí)的應(yīng)急響應(yīng)機(jī)制,從容應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)攻擊。今年,知道創(chuàng)宇旗下核心云安全產(chǎn)品“加速樂(lè)”就曾幫助網(wǎng)貸之家成功抵御流量峰值達(dá)到43TB的超大型DDoS/CC混合型攻擊,助火幣網(wǎng)成功防御了猛烈的51023.30GB流量的UDPFLOOD攻擊。”

知道創(chuàng)宇云安全沙龍 DDoS成最大威脅

  如何保障企業(yè)線上業(yè)務(wù)安全

  “97%使用傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品和方案的企業(yè)無(wú)法抵擋現(xiàn)今網(wǎng)絡(luò)攻擊。方法陳舊、被動(dòng)防護(hù)、只知迎合、不知敵我的傳統(tǒng)防護(hù)思路已經(jīng)不能跟上現(xiàn)在的發(fā)展步伐。”趙光明在演講中提到,企業(yè)想要保障企業(yè)線上業(yè)務(wù)系統(tǒng)的安全性,首先就需要改變觀念與思路,根據(jù)已知攻擊方法,堵住入侵路線,預(yù)先做好防護(hù)預(yù)案。

  其次,企業(yè)需要進(jìn)行數(shù)據(jù)高強(qiáng)度加密、服務(wù)器加固、定期檢測(cè)、規(guī)范管理制度,全方位提升系統(tǒng)安全性。此外,為了更好地保障線上業(yè)務(wù)系統(tǒng)的安全性,企業(yè)可以選擇與云安全與抗DDoS服務(wù)商進(jìn)行合作,得到更專(zhuān)業(yè)、更全面的防護(hù)。在挑選過(guò)程中企業(yè)可從技術(shù)實(shí)力、服務(wù)、品牌口碑與機(jī)房資源等多方面進(jìn)行綜合考慮。

  互聯(lián)網(wǎng)金融的核心仍是風(fēng)險(xiǎn)控制,變的是快速與開(kāi)放,企業(yè)在引進(jìn)或建設(shè)云安全防護(hù)設(shè)施的同時(shí),可與外部安全社區(qū)、服務(wù)商等多進(jìn)行交流合作,獲取前沿信息,緊跟發(fā)展趨勢(shì)。2016年,知道創(chuàng)宇云安全沙龍將繼續(xù)開(kāi)展,為行業(yè)人士打造一個(gè)有價(jià)值的、自由的分享交流平臺(tái)。

   投稿郵箱:chuanbeiol@163.com   詳情請(qǐng)?jiān)L問(wèn)川北在線:http://dstuf.com/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來(lái)源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類(lèi)稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點(diǎn)不代表本站立場(chǎng),其真實(shí)性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評(píng)。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲(chǔ)視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問(wèn)題,請(qǐng)與本網(wǎng)聯(lián)系,我站將及時(shí)進(jìn)行刪除處理。



圖庫(kù)
合作媒體
金寵物 綠植迷 女邦網(wǎng) IT人
法律顧問(wèn):ITLAW-莊毅雄律師