知道創(chuàng)宇云安全沙龍 DDoS成互聯網最大威脅
時間:2016-01-07 16:12 來源:泡泡網 責任編輯:毛青青
原標題:知道創(chuàng)宇云安全沙龍 DDoS成互聯網最大威脅
12月23日���,由知道創(chuàng)宇主辦��,深圳互聯網國際金融產業(yè)園協(xié)辦的知道創(chuàng)宇云安全沙龍[深圳站]順利舉行����。本次沙龍以“運維X安全”為主題�,多名國內知名IT企業(yè)運維大咖、安全專家匯聚一堂��,分享交流����。來自同盾科技、安暢網絡��、優(yōu)維科技的行業(yè)領袖均發(fā)表演講���,各抒己見�����。知道創(chuàng)宇高級安全顧問趙光明在沙龍上發(fā)表了《DDoS已成互聯網金融最大威脅》的主題演講���,對互金行業(yè)的安全現狀、黑客攻擊的行為方式進行了分析����,并就企業(yè)網站如何防范惡意攻擊提出了建設性意見。
▲知道創(chuàng)宇高級安全顧問趙光明在沙龍上發(fā)表演講
互金行業(yè)現狀不容樂觀
根據Freebuf提供的《2015年金融行業(yè)信息安全漏洞分布》�,互聯網金融的漏洞已經占據26%,比2014年同比增長206.3%�,并且全部漏洞中,中���、高危漏洞占比高達97.2%��。趙光明表示��,攻擊者都是“無利不起早”����,“黑客們大多受直接利益驅使而盯上互金行業(yè),并形成產業(yè)鏈����;當然也有盜不到錢的,那就竊取數據����,間接賺取費用,或者利用數據泄漏勒索受害企業(yè)���。但是目前最常見的��,是利用各種漏洞發(fā)起的DDoS攻擊��,這類攻擊經常發(fā)生在企業(yè)之間的惡意競爭上����。”根據某網貸媒體報道����,2014年至2015年,已經有數百家P2P平臺由于黑客攻擊造成系統(tǒng)癱瘓�、數據被篡改、資金被洗劫��。
DDoS成互聯網最大威脅
趙光明說:“當前網絡攻擊最大的特點是已經朝著趨利化與集團化發(fā)展。近些年越來越多的地下產業(yè)鏈相繼被曝光��。僅以剛剛過去的雙11網購熱潮為例���,在帶來GDP的同時也帶來了諸多電商XSS跨站腳本漏洞、信息釣魚���、URL跳轉�、支付漏洞等網絡危險�����。這些案件的典型特點是�,每個犯罪組織均有很明確的行動目標,即以非法獲取經濟利益為目的�。此外,還呈現出組織架構嚴密���,分工細致��,集團化運作特點���。”
黑客攻擊大多以DDoS(DistributedDenialofService��,即分布式拒絕服務攻擊)為主��,這是一種能使被攻擊者的服務器或者網絡不能提供正常服務����、以分布式攻擊為手段的網絡攻擊方式����。
趙光明在演講時說道:“DDoS攻擊不僅會導致企業(yè)重要資料丟失、機密外泄�����,還會導致計算機大面積整體癱瘓�����,對企業(yè)的生存發(fā)展造成不可挽回的巨大危害��。”據報告顯示�,2014年DDoS攻擊幾乎翻了一番,其中一半以上的攻擊使用了多矢量攻擊����。100Gbps大型攻擊較去年增長了200%���,每個攻擊持續(xù)時間增加了28%,DDoS-for-hire(DDoS攻擊租賃)服務正在蓬勃發(fā)展�����,這種服務能夠直接幫助非技術型攻擊者發(fā)動攻擊����,DDoS攻擊已經成為互聯網安全的主要威脅���。
防護DDoS攻擊的關鍵要素
DDoS攻擊會以大量的非法數據耗盡網絡帶寬和服務器資源�,由于分布式攻擊的源頭分布廣泛��,且攻擊時使用偽造的虛假源IP地址����,使這種攻擊難以追查、難以抵擋���。要想成功防護DDoS攻擊��,就必須擁有足夠的高寬帶機房���,將流量牽引系統(tǒng)部署在機房入口���,同時具備抗CC攻擊服務器,并擁有經驗豐富的技術支撐團隊進行日常運維與應急處理���。
趙光明表示:“知道創(chuàng)宇已經具備了這些關鍵條件��。與騰訊的深度合作���,在全國建設了30個高防機房,所有機房全部都部署了騰訊宙斯盾��,具備超高防御能力�����;自主研發(fā)Anti-CC防護引擎��,可以阻斷無上限的CC攻擊防護�;完善的抗DDoS安全團隊服務,7X24小時的應急響應機制�,從容應對各類網絡攻擊。今年,知道創(chuàng)宇旗下核心云安全產品“加速樂”就曾幫助網貸之家成功抵御流量峰值達到43TB的超大型DDoS/CC混合型攻擊����,助火幣網成功防御了猛烈的51023.30GB流量的UDPFLOOD攻擊。”
如何保障企業(yè)線上業(yè)務安全
“97%使用傳統(tǒng)網絡安全產品和方案的企業(yè)無法抵擋現今網絡攻擊��。方法陳舊�、被動防護、只知迎合�、不知敵我的傳統(tǒng)防護思路已經不能跟上現在的發(fā)展步伐。”趙光明在演講中提到����,企業(yè)想要保障企業(yè)線上業(yè)務系統(tǒng)的安全性��,首先就需要改變觀念與思路�,根據已知攻擊方法,堵住入侵路線���,預先做好防護預案�。
其次��,企業(yè)需要進行數據高強度加密����、服務器加固�、定期檢測�����、規(guī)范管理制度��,全方位提升系統(tǒng)安全性���。此外�,為了更好地保障線上業(yè)務系統(tǒng)的安全性��,企業(yè)可以選擇與云安全與抗DDoS服務商進行合作�����,得到更專業(yè)�、更全面的防護。在挑選過程中企業(yè)可從技術實力���、服務����、品牌口碑與機房資源等多方面進行綜合考慮。
互聯網金融的核心仍是風險控制�����,變的是快速與開放�����,企業(yè)在引進或建設云安全防護設施的同時���,可與外部安全社區(qū)���、服務商等多進行交流合作,獲取前沿信息���,緊跟發(fā)展趨勢。2016年���,知道創(chuàng)宇云安全沙龍將繼續(xù)開展�����,為行業(yè)人士打造一個有價值的���、自由的分享交流平臺����。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://m.sanmuled.cn/
