金融行業怎樣防範 DDoS攻擊

　　近年來，DDoS攻擊已經危及不同的行業，金融、遊戲行業尤其嚴重。黑客喜歡追逐金錢。因此，像荷蘭銀行那樣資金充裕的金融部門更容易受到攻擊。攻擊使金融系統無法訪問。原因可能是通常的贖金和敲詐勒索，更值得關注的是聲譽受損和經濟損失。更糟糕的是，商業競爭可能與此類攻擊有關。隨着網上銀行的普遍使用以及電子貨幣市場的蓬勃發展，此類涉及天文數字損失的事件將DDoS攻擊的流行帶到國際關注的最前沿。

　　一、DDoS攻擊在全球金融領域肆虐

　　就在2018年5月底左右，據稱一波DDoS攻擊襲擊了兩家荷蘭銀行，荷蘭銀行和荷蘭合作銀行。他們的網站崩潰，導致大量客戶無法訪問網上銀行、手機銀行和各種電子服務。事實上，這並不是這兩家銀行首次成爲此類襲擊的受害者。

　　二、DDoS攻擊強度的激增讓金融行業無能爲力

　　關於金融行業此類事件的事件再次表明，他們的在線服務是他們的致命弱點。隨着攻擊強度的增加，就像那些記錄的每秒或每秒甚至太字節數超過幾百千兆字節的攻擊大小一樣，現在的DDoS攻擊強度遠遠超過了企業自身具備的防禦能力。

　　大規模DDoS 攻擊正是以足夠大小的攻擊壓倒企業可利用的帶寬。

　　通過使受害者的帶寬能力飽和，攻擊者使企業首當其衝受到大量衝擊。額外的帶寬現在似乎是一個合理的緩解DDoS的解決方案。然而，企業發現處理如此巨大的攻擊流量是徒勞的。

　　三、金融行業防禦DDoS攻擊的建議

　　常見的DDoS保護解決方案仍然有效，前提是攻擊本身不足以超出互聯網連接的能力甚至硬件的性能容量。目前的攻擊大小超過每秒數百千兆字節還不是那麼普遍，以至於有限數量的通信服務提供商(CSP)配備了具有攻擊能力的帶寬容量和攻擊設計的硬件。因此，金融企業的可行做法是將流量重新路由到外部保護方，以便過濾惡意流量，確保即使在遭受巨大DDoS攻擊的過程中也可以保持全天候可訪問性。

　　此外，企業託管的DNS服務器也會受到此類攻擊，導致令人擔憂的服務停機，更糟糕的是，將放大的攻擊轉發給其他人。

　　金融企業爲防禦DDoS攻擊，通常會採用高防服務器。高防服務器與其他附加的DDoS防禦方案不同。例如數分科技香港高防服務器。其高防服務器部署在香港T3+數據中心，從攻擊自動識別，流量調度，惡意流量清洗過濾到返注正常流量到源站，整個流程完全實現自動化，同時接入高防帶寬，可有效緩解高達600Gbps以上規模的DDoS攻擊，並且這種高防服務器的防護是全天候不間斷的，以及智能化自動化處理的，無需人工值守。爲達到更好的防護效果，數分科技還支持提供專家實時查看並調整過濾規則，以及防禦無效退款保證。

　　總之，金融機構作爲一個利潤豐厚的攻擊目標，對攻擊者的吸引力尤其巨大。銀行的在線系統癱瘓，無法提供服務，可能爲更加隱祕的其他攻擊提供掩護。隨着近年來加密貨幣相關業務的蓬勃發展，這些犯罪的激增也標誌着網絡世界的新高。無數用戶在網上進行交易並每秒交易大量資金，這一事實被視爲攻擊者利用的理想寵兒。

　　儘管提供帶寬、DNS服務和網站託管等各種服務，但對DDoS攻擊的敏感性取決於CSP保護平臺的成熟和進步。任何金融企業都應該制定針對任何潛在威脅的戰略。展望未來，我們預測金融行業將面臨來自DDoS攻擊的新挑戰，其中包括虛擬銀行和電子貨幣等。