金融行业如何防范DDoS攻击？

DDoS（分布式拒绝服务）对金融行业的威胁由来已久，已成为网络攻击者们勒索金融企业的常用手段。

DDoS攻击日益威胁金融系统稳定

2017年6月，黑客组织匿名者向全球超过 140个金融机构发起了新一轮的攻击行动，中国人民银行、香港金融管理局在内的全球近 140 家金融机构均在其公布的攻击列表中。6月21日，黑客组织无敌舰队要求韩国7家大银行使用比特币支付约30万美元的赎金，否则将对此发起DDoS攻击。之前，2016年11月10日，俄罗斯的五家主流大型银行就遭遇了来自30个国家2.4万台计算机构成的僵尸网络长达两天的DDoS攻击。

2017年6月，第三方网络安全评价服务平台“安全值”调研中指出：2017年上半年评估的1000家金融行业机构中，共遭受到DDoS网络攻击87972次，36%的金融机构遭受DDoS网络攻击，而第三方支付公司成为重灾区，67%都遭受到不同程度的DDoS网络攻击。此外55%的小贷P2P公司遭受过DDoS网络攻击，接近半数（44%）的公司使用了公有云资源，受到对云资源池的范围性攻击影响较高。

显而易见，拒绝服务攻击已是当前金融领域极为常见的安全威胁，金融作为对安全性和稳定性都要求极高的行业，一旦服务瘫痪，资产管理系统中断，都会造成难以弥补的经济损失、客户流失、商誉风险等，这都是企业不能承受之痛。

金融行业需要高抗DDoS攻击能力

比特币由于本身无法追踪和溯源的特点，已成为黑客组织的最爱。在万物互联的时代，攻击者发起一轮又一轮的DDoS攻击，隐匿在网络中索取着以比特币为代表的数字货币。

面对这种情况，金融企业如何独善其身？为了保证业务访问的实时性和网络高质量访问，企业往往需要BGP（边界网关协议）线路，但在潮水般的攻击真正来临时，目前的BGP线路普遍不具备抗DDoS攻击的能力。途隆云依托4.2T国际出口的带宽，目前已经建成了1.8T的BGP抗DDoS攻击能力，能够做到基于优质线路的抗DDoS攻击服务。

另外，由于传统的高防机房都是需要将服务器进行托管或租用原始的高防服务器，而金融机构往往是自建机房或使用其它云平台，要么自建防御体系，要么使用目前的云防护服务。但是自建防御体系需要投入大量的人力、财力和建设周期；云防护是基于域名指向，所有流量会经过云防护的服务器，存在有信息被劫持或数据泄露的风险。为解决这一问题，途隆开发了基于IP层的高性能高防IP转发服务，用户只需要租用途隆高防IP资源，通过高性能IP转发服务器，将DDoS攻击流量进行过滤，把正常的用户访问流量进行回源，而且不会缓存用户的访问信息和数据，从而避免了上述安全风险。

近年来，我国将网络安全上升为国家战略，互联网金融安全作为国家网络安全的重要组成部分，受到了政府、金融监管部门、金融机构等部门的高度重视，管理机制不断完善、保障技术不断提高。但要有效应对快速增长的智慧型、动态型的网络攻击，还需要不断改进和完善，尤其是建设互联网金融安全态势感知平台刻不容缓。

作为国内首家“DDoS攻击安全态势感知系统”，途隆云通过对接安全数据中心资源，能够实时监测世界DDoS攻击态势，及时发现网络空间威胁。金融行业客户通过借助途隆云的安全态势感知平台，可以实时感知金融网络整体安全态势，及时发现网络中的异常行为，并对金融机构作出风险告警，真正做到对网络安全的可见、可控、可管、可预测，面对金融网络攻击时，尽量做到事前预判、事中防护和事后追踪，让客户的攻击态势，一览无余。