針對這一事件,SinoBBD網(wǎng)絡(luò)安全專家表示,DDoS因發(fā)起攻擊門檻低、殺傷力大,導(dǎo)致攻擊發(fā)起的泛濫度和頻繁性大肆增長,如果不能及時應(yīng)對,金融機構(gòu)將面臨著數(shù)據(jù)泄露、業(yè)務(wù)癱瘓、信譽不保等嚴(yán)重影響。與此同時,據(jù)Verisign發(fā)布的2017年Q1全球DDoS攻擊趨勢報告顯示,最容易遭受DDoS攻擊的是IT/云/SaaS行業(yè)以及金融行業(yè)。因此金融機構(gòu)面對本次DDoS攻擊,需提前制定好防御策略,進行全面防御工作,避免造成更為嚴(yán)重的損失。
為何DDoS難以被抵御?
DDoS是Distributed Denial of Service的縮寫,即分布式阻斷服務(wù)。其原理是,攻擊者尋找利用系統(tǒng)應(yīng)用的瓶頸,通過向服務(wù)器提交大量請求,阻止合法用戶對正常網(wǎng)絡(luò)資源的訪問,從而達成攻擊目的。
據(jù)統(tǒng)計,2017年4月,國內(nèi)DDoS攻擊流量和中國電信網(wǎng)內(nèi)攻擊流量均創(chuàng)了歷史新高72000T/月和46000T/月,折和200G/秒,這是任何企業(yè)都難于獨自抵御的,加上DDoS攻擊越來越具專業(yè)性和針對性,也使得攻擊的防護難度越來越大。
在如此巨大威脅下,客戶要如何有效抵御DDoS攻擊,將DDoS攻擊拒之門外?
抵御DDoS攻擊“實力”很重要
眾所周知, DDoS攻擊方式和手段很多,比如,SYN Flood,DNS query request flood,ICMP floods等,究其根本,DDoS攻擊還是因為攻擊者抓住客戶網(wǎng)絡(luò)帶寬資源不足的弱點,通過大量合法的請求,占用大量網(wǎng)絡(luò)或服務(wù)器資源,從而使合法用戶無法得到服務(wù)的響應(yīng),以達到網(wǎng)絡(luò)癱瘓的目的。實際上,面對DDoS的瘋狂攻擊,有實力的IDC服務(wù)商憑借在帶寬、網(wǎng)絡(luò)技術(shù)上的優(yōu)勢,能夠為黨政機關(guān)、金融、電信等客戶提供網(wǎng)絡(luò)防護服務(wù),對DDoS攻擊進行有效的防御。
由于現(xiàn)階段我國IDC服務(wù)商水平能力參差不齊,因此,客戶在選擇IDC服務(wù)商時,更需要和有實力的數(shù)據(jù)中心廠商合作。北京供銷大數(shù)據(jù)集團(以下簡稱“SinoBBD”)依托大數(shù)據(jù)“國家隊”身份和雄厚的國資實力,立足北上廣,規(guī)劃布局全國范圍內(nèi)的數(shù)據(jù)中心,具備高速互聯(lián)網(wǎng)接入帶寬、高性能傳輸網(wǎng)絡(luò)、安全可靠機房環(huán)境,助力客戶有效抵御DDoS攻擊。
編織全方位安全“防護網(wǎng)” 為客戶抵御DDoS保駕護航
北京供銷大數(shù)據(jù)集團提供運營商級抗DDoS攻擊服務(wù),該服務(wù)具備超強T級處理能力、秒級的防護生效時間和高精度全覆蓋的分析溯源能力等基于運營商平臺的獨特優(yōu)勢,對經(jīng)由運營商網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的客戶提供流量監(jiān)測、流量清洗、流量壓制和分析溯源的網(wǎng)絡(luò)安全服務(wù)。
其中,流量監(jiān)測方面,集團抗DDoS服務(wù)將對合作運營商全網(wǎng)進行檢測,即運營商級抗D產(chǎn)品可以在全網(wǎng)所有鏈路上對去往目標(biāo)IP的實際攻擊流量進行全面評估,因此對大型DDoS攻擊的流量規(guī)模測量最為準(zhǔn)確。流量清洗方面,該服務(wù)可以完成靠近攻擊源的引流清洗,完全避免客戶接入電路的流量壓力,并且依托運營商巨大的帶寬優(yōu)勢,以及多年來網(wǎng)絡(luò)防護中的技術(shù)積累,確保清洗效果。 流量壓制方面,集團利用運營商對互聯(lián)網(wǎng)“手術(shù)刀式”的流量調(diào)度能力,做到近源壓制,當(dāng)攻擊流量進入運營商網(wǎng)絡(luò)時,檢測設(shè)備進行檢測,如果其中有大流量的攻擊,可以直接在運營商網(wǎng)絡(luò)的邊緣對其進行丟棄,從而做到靠近攻擊源的分方向的流量壓制,避免對其他方向正常流量的影響。在分析溯源方面,對流經(jīng)運營商網(wǎng)絡(luò)的客戶業(yè)務(wù)流量和針對客戶網(wǎng)絡(luò)的DDoS攻擊流量進行分析,做到物理溯源,通過運營商物理設(shè)備優(yōu)勢,找出攻擊發(fā)起點接入網(wǎng)絡(luò)設(shè)備的物理電路接口,通過該接口準(zhǔn)確定位攻擊源,完全不依賴于IP地址歸屬映射。
北京供銷大數(shù)據(jù)集團抗DDoS服務(wù)在保證一般互聯(lián)網(wǎng)用戶對政企客戶網(wǎng)絡(luò)內(nèi)容的訪問,滿足客戶對接入網(wǎng)絡(luò)帶寬資源需求和互聯(lián)網(wǎng)業(yè)務(wù)連續(xù)性需求的同時,防護效果秒級生效,能夠通過事件通告、分析報表等服務(wù)增強客戶對業(yè)務(wù)流量、業(yè)務(wù)分布和安全狀況的可視性。
“沒有網(wǎng)絡(luò)安全,就沒有國家安全。” SinoBBD作為大數(shù)據(jù)“國家隊”,憑借雄厚國資實力 ,為黨政機關(guān)、金融、電信、互聯(lián)網(wǎng)等行業(yè)客戶提供優(yōu)質(zhì)的DDoS安全服務(wù)解決方案,從而減少客戶被DDoS攻擊機率,推動整個行業(yè)朝著安全有序方向前進,開啟最強抗DDoS攻防戰(zhàn)。
