2016年5月18日,自本月初,全球较大黑客组织匿名者(Anonymous)突袭希腊央行之后,其宣称长达30天的DDoS攻击战役就开打了。随着塞浦路斯央行、荷兰央行、马尔代夫央行等众多官网站点纷纷被DDoS攻击瘫痪,其他各国金融机构纷纷拉响抗DDoS警报。
从Anonymous在Pastebin网站公布的攻击名单可见,攻击目标锁定为以下四类:美国联邦储蓄相关的网站、国际货币基金组织IMF、世界银行组织以及全球多国央行,其中中国人民银行(pbc.gov.cn)也赫然在列。各国金融机构如何抗DDoS攻击,安全产品肯定要加速升级,网宿以天然的CDN节点资源优势,切入抗DDoS市场,将在流量清洗领域形成独特的竞争力。
金融机构成安全高危区 因黑客攻击年损失高达千亿美元
Anonymous是全球知名的政治性黑客组织,主要分布于美国,其次为欧洲各国,非洲、南美、亚洲等地都有其分部。就在上月,Anonymous入侵菲律宾选举委员会网站,菲律宾5500万选民个人信息遭到泄露。
这次Anonymous将攻击目标锁定全球金融机构,特别是各个国家央行。就在攻袭希腊央行两周后,塞浦路斯央行、荷兰央行、法国银行、阿联酋央行等十多家银行官网陆续被DDoS攻击导致站点瘫痪数小时。
从Anonymous在Pastebin网站公布的攻击名单可见,攻击目标锁定为以下四类:美国联邦储蓄相关的网站、国际货币基金组织IMF、世界银行组织以及全球多国央行,中国人民银行pbc.gov.cn也名列其中。
众所周知,金融机构一直以来都是黑客袭击的重点目标,尤其是随着互联网金融的兴起,更成为黑客袭击首选。据统计,国内上百家P2P由于黑客攻击造成系统瘫痪、数据被恶意篡改甚至倒闭。
卡巴斯基实验室称,黑客攻击和垃圾邮件给全球带来的损失一年超过1000亿美元。一些攻击技术(例如利用恶意软件让ATM吐出所有钞票)较开始是有讲俄罗斯语的黑客设计,但是已经传播到美国、欧洲和亚洲。
“这种攻击类似于网络恐怖主义,攻击银行安全系统的技术是可以购买的,另外一些个人也可能是雇佣专业黑客攻击金融体系,使其瘫痪,而不是从中获取利益。”实验室相关人士表示。
DDoS攻击成黑客首选 云端抗D如何更有效
回顾Anonymous DDoS的攻击路数,我们发现主要是采取了三步:首先通过Facebook、Twitter向攻击目标发出宣告;第二通过互联网散布攻击工具,使攻击源散布全球,防不胜防;第三步,则在同一时间向目标发动袭击,万箭齐发。
DDoS攻击的大规模发起,其便利条件之一得益于散布在互联网上的众多攻击工具。而这些软件可以在PC甚至手机移动终端安装与操作,外加网络上如Youtube视频散布的众多快速使用视频,助使DDoS攻击的发起门槛大大降低,这也成为黑客组织及个人的首选攻击方式。
有业内人士表示,DDoS攻击发起的技术门槛越低就致使攻击发起的泛滥度和频繁性大肆增长。针对DDoS攻击特点,市场上有不少防护方式。有的采用硬件防火墙方式,有的采取软硬件结合的方式,但即使客户在自己网络中部署了专业DDoS防护设备,也无法解决带宽被打满导致服务瘫痪的问题。
在网宿科技首席安全官欧怀谷看来,运用硬件产品抗D,成熟度高、市场接受度好,CP端占有率高,但也面临着成本高、扩展性差、运维管理复杂、攻击样本数据有限及无法应对突发大规模攻击的限制等问题。较佳方案是在攻击流量到达客户网络边界前进行清洗,才能有效缓解和防御,此时云端DDoS防御实战更有效。
欧怀谷进一步表示,“用云安全 Anti-DDoS将成为未来抗DDoS的发展趋势。通过云DDoS清洗的方式,可提升综合防护能力,用户按需付费,可弹性扩展,基于大数据攻击分析并能够免费升级,且对用户而言基本是零运维、零改造。 ”
以金融客户与互联网金融客户为例,云端防护能够有效降低大流量DDoS攻击,防止带宽被堵,同时云端可以与现网已部署的安全设备结合构建云到端分层部署。 
