針對這一事件,SinoBBD網(wǎng)絡(luò )安全專(zhuān)家表示,DDoS因發(fā)起攻擊門(mén)檻低、殺傷力大,導致攻擊發(fā)起的泛濫度和頻繁性大肆增長(cháng),如果不能及時(shí)應對,金融機構將面臨著(zhù)數據泄露、業(yè)務(wù)癱瘓、信譽(yù)不保等嚴重影響。與此同時(shí),據Verisign發(fā)布的2017年Q1全球DDoS攻擊趨勢報告顯示,最容易遭受DDoS攻擊的是IT/云/SaaS行業(yè)以及金融行業(yè)。因此金融機構面對本次DDoS攻擊,需提前制定好防御策略,進(jìn)行全面防御工作,避免造成更為嚴重的損失。
為何DDoS難以被抵御?
DDoS是Distributed Denial of Service的縮寫(xiě),即分布式阻斷服務(wù)。其原理是,攻擊者尋找利用系統應用的瓶頸,通過(guò)向服務(wù)器提交大量請求,阻止合法用戶(hù)對正常網(wǎng)絡(luò )資源的訪(fǎng)問(wèn),從而達成攻擊目的。
據統計,2017年4月,國內DDoS攻擊流量和中國電信網(wǎng)內攻擊流量均創(chuàng )了歷史新高72000T/月和46000T/月,折和200G/秒,這是任何企業(yè)都難于獨自抵御的,加上DDoS攻擊越來(lái)越具專(zhuān)業(yè)性和針對性,也使得攻擊的防護難度越來(lái)越大。
在如此巨大威脅下,客戶(hù)要如何有效抵御DDoS攻擊,將DDoS攻擊拒之門(mén)外?
抵御DDoS攻擊“實(shí)力”很重要
眾所周知, DDoS攻擊方式和手段很多,比如,SYN Flood,DNS query request flood,ICMP floods等,究其根本,DDoS攻擊還是因為攻擊者抓住客戶(hù)網(wǎng)絡(luò )帶寬資源不足的弱點(diǎn),通過(guò)大量合法的請求,占用大量網(wǎng)絡(luò )或服務(wù)器資源,從而使合法用戶(hù)無(wú)法得到服務(wù)的響應,以達到網(wǎng)絡(luò )癱瘓的目的。實(shí)際上,面對DDoS的瘋狂攻擊,有實(shí)力的IDC服務(wù)商憑借在帶寬、網(wǎng)絡(luò )技術(shù)上的優(yōu)勢,能夠為黨政機關(guān)、金融、電信等客戶(hù)提供網(wǎng)絡(luò )防護服務(wù),對DDoS攻擊進(jìn)行有效的防御。
由于現階段我國IDC服務(wù)商水平能力參差不齊,因此,客戶(hù)在選擇IDC服務(wù)商時(shí),更需要和有實(shí)力的數據中心廠(chǎng)商合作。北京供銷(xiāo)大數據集團(以下簡(jiǎn)稱(chēng)“SinoBBD”)依托大數據“國家隊”身份和雄厚的國資實(shí)力,立足北上廣,規劃布局全國范圍內的數據中心,具備高速互聯(lián)網(wǎng)接入帶寬、高性能傳輸網(wǎng)絡(luò )、安全可靠機房環(huán)境,助力客戶(hù)有效抵御DDoS攻擊。
編織全方位安全“防護網(wǎng)” 為客戶(hù)抵御DDoS保駕護航
北京供銷(xiāo)大數據集團提供運營(yíng)商級抗DDoS攻擊服務(wù),該服務(wù)具備超強T級處理能力、秒級的防護生效時(shí)間和高精度全覆蓋的分析溯源能力等基于運營(yíng)商平臺的獨特優(yōu)勢,對經(jīng)由運營(yíng)商網(wǎng)絡(luò )接入互聯(lián)網(wǎng)的客戶(hù)提供流量監測、流量清洗、流量壓制和分析溯源的網(wǎng)絡(luò )安全服務(wù)。
其中,流量監測方面,集團抗DDoS服務(wù)將對合作運營(yíng)商全網(wǎng)進(jìn)行檢測,即運營(yíng)商級抗D產(chǎn)品可以在全網(wǎng)所有鏈路上對去往目標IP的實(shí)際攻擊流量進(jìn)行全面評估,因此對大型DDoS攻擊的流量規模測量最為準確。流量清洗方面,該服務(wù)可以完成靠近攻擊源的引流清洗,完全避免客戶(hù)接入電路的流量壓力,并且依托運營(yíng)商巨大的帶寬優(yōu)勢,以及多年來(lái)網(wǎng)絡(luò )防護中的技術(shù)積累,確保清洗效果。 流量壓制方面,集團利用運營(yíng)商對互聯(lián)網(wǎng)“手術(shù)刀式”的流量調度能力,做到近源壓制,當攻擊流量進(jìn)入運營(yíng)商網(wǎng)絡(luò )時(shí),檢測設備進(jìn)行檢測,如果其中有大流量的攻擊,可以直接在運營(yíng)商網(wǎng)絡(luò )的邊緣對其進(jìn)行丟棄,從而做到靠近攻擊源的分方向的流量壓制,避免對其他方向正常流量的影響。在分析溯源方面,對流經(jīng)運營(yíng)商網(wǎng)絡(luò )的客戶(hù)業(yè)務(wù)流量和針對客戶(hù)網(wǎng)絡(luò )的DDoS攻擊流量進(jìn)行分析,做到物理溯源,通過(guò)運營(yíng)商物理設備優(yōu)勢,找出攻擊發(fā)起點(diǎn)接入網(wǎng)絡(luò )設備的物理電路接口,通過(guò)該接口準確定位攻擊源,完全不依賴(lài)于IP地址歸屬映射。
北京供銷(xiāo)大數據集團抗DDoS服務(wù)在保證一般互聯(lián)網(wǎng)用戶(hù)對政企客戶(hù)網(wǎng)絡(luò )內容的訪(fǎng)問(wèn),滿(mǎn)足客戶(hù)對接入網(wǎng)絡(luò )帶寬資源需求和互聯(lián)網(wǎng)業(yè)務(wù)連續性需求的同時(shí),防護效果秒級生效,能夠通過(guò)事件通告、分析報表等服務(wù)增強客戶(hù)對業(yè)務(wù)流量、業(yè)務(wù)分布和安全狀況的可視性。
“沒(méi)有網(wǎng)絡(luò )安全,就沒(méi)有國家安全。” SinoBBD作為大數據“國家隊”,憑借雄厚國資實(shí)力 ,為黨政機關(guān)、金融、電信、互聯(lián)網(wǎng)等行業(yè)客戶(hù)提供優(yōu)質(zhì)的DDoS安全服務(wù)解決方案,從而減少客戶(hù)被DDoS攻擊機率,推動(dòng)整個(gè)行業(yè)朝著(zhù)安全有序方向前進(jìn),開(kāi)啟最強抗DDoS攻防戰。
