針對(duì)這一事件,SinoBBD網(wǎng)絡(luò)安全專家表示,DDoS因發(fā)起攻擊門檻低、殺傷力大,導(dǎo)致攻擊發(fā)起的泛濫度和頻繁性大肆增長(zhǎng),如果不能及時(shí)應(yīng)對(duì),金融機(jī)構(gòu)將面臨著數(shù)據(jù)泄露、業(yè)務(wù)癱瘓、信譽(yù)不保等嚴(yán)重影響。與此同時(shí),據(jù)Verisign發(fā)布的2017年Q1全球DDoS攻擊趨勢(shì)報(bào)告顯示,最容易遭受DDoS攻擊的是IT/云/SaaS行業(yè)以及金融行業(yè)。因此金融機(jī)構(gòu)面對(duì)本次DDoS攻擊,需提前制定好防御策略,進(jìn)行全面防御工作,避免造成更為嚴(yán)重的損失。
為何DDoS難以被抵御?
DDoS是Distributed Denial of Service的縮寫,即分布式阻斷服務(wù)。其原理是,攻擊者尋找利用系統(tǒng)應(yīng)用的瓶頸,通過向服務(wù)器提交大量請(qǐng)求,阻止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問,從而達(dá)成攻擊目的。
據(jù)統(tǒng)計(jì),2017年4月,國內(nèi)DDoS攻擊流量和中國電信網(wǎng)內(nèi)攻擊流量均創(chuàng)了歷史新高72000T/月和46000T/月,折和200G/秒,這是任何企業(yè)都難于獨(dú)自抵御的,加上DDoS攻擊越來越具專業(yè)性和針對(duì)性,也使得攻擊的防護(hù)難度越來越大。
在如此巨大威脅下,客戶要如何有效抵御DDoS攻擊,將DDoS攻擊拒之門外?
抵御DDoS攻擊“實(shí)力”很重要
眾所周知, DDoS攻擊方式和手段很多,比如,SYN Flood,DNS query request flood,ICMP floods等,究其根本,DDoS攻擊還是因?yàn)楣粽咦プ】蛻艟W(wǎng)絡(luò)帶寬資源不足的弱點(diǎn),通過大量合法的請(qǐng)求,占用大量網(wǎng)絡(luò)或服務(wù)器資源,從而使合法用戶無法得到服務(wù)的響應(yīng),以達(dá)到網(wǎng)絡(luò)癱瘓的目的。實(shí)際上,面對(duì)DDoS的瘋狂攻擊,有實(shí)力的IDC服務(wù)商憑借在帶寬、網(wǎng)絡(luò)技術(shù)上的優(yōu)勢(shì),能夠?yàn)辄h政機(jī)關(guān)、金融、電信等客戶提供網(wǎng)絡(luò)防護(hù)服務(wù),對(duì)DDoS攻擊進(jìn)行有效的防御。
由于現(xiàn)階段我國IDC服務(wù)商水平能力參差不齊,因此,客戶在選擇IDC服務(wù)商時(shí),更需要和有實(shí)力的數(shù)據(jù)中心廠商合作。北京供銷大數(shù)據(jù)集團(tuán)(以下簡(jiǎn)稱“SinoBBD”)依托大數(shù)據(jù)“國家隊(duì)”身份和雄厚的國資實(shí)力,立足北上廣,規(guī)劃布局全國范圍內(nèi)的數(shù)據(jù)中心,具備高速互聯(lián)網(wǎng)接入帶寬、高性能傳輸網(wǎng)絡(luò)、安全可靠機(jī)房環(huán)境,助力客戶有效抵御DDoS攻擊。
編織全方位安全“防護(hù)網(wǎng)” 為客戶抵御DDoS保駕護(hù)航
北京供銷大數(shù)據(jù)集團(tuán)提供運(yùn)營(yíng)商級(jí)抗DDoS攻擊服務(wù),該服務(wù)具備超強(qiáng)T級(jí)處理能力、秒級(jí)的防護(hù)生效時(shí)間和高精度全覆蓋的分析溯源能力等基于運(yùn)營(yíng)商平臺(tái)的獨(dú)特優(yōu)勢(shì),對(duì)經(jīng)由運(yùn)營(yíng)商網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的客戶提供流量監(jiān)測(cè)、流量清洗、流量壓制和分析溯源的網(wǎng)絡(luò)安全服務(wù)。
其中,流量監(jiān)測(cè)方面,集團(tuán)抗DDoS服務(wù)將對(duì)合作運(yùn)營(yíng)商全網(wǎng)進(jìn)行檢測(cè),即運(yùn)營(yíng)商級(jí)抗D產(chǎn)品可以在全網(wǎng)所有鏈路上對(duì)去往目標(biāo)IP的實(shí)際攻擊流量進(jìn)行全面評(píng)估,因此對(duì)大型DDoS攻擊的流量規(guī)模測(cè)量最為準(zhǔn)確。流量清洗方面,該服務(wù)可以完成靠近攻擊源的引流清洗,完全避免客戶接入電路的流量壓力,并且依托運(yùn)營(yíng)商巨大的帶寬優(yōu)勢(shì),以及多年來網(wǎng)絡(luò)防護(hù)中的技術(shù)積累,確保清洗效果。 流量壓制方面,集團(tuán)利用運(yùn)營(yíng)商對(duì)互聯(lián)網(wǎng)“手術(shù)刀式”的流量調(diào)度能力,做到近源壓制,當(dāng)攻擊流量進(jìn)入運(yùn)營(yíng)商網(wǎng)絡(luò)時(shí),檢測(cè)設(shè)備進(jìn)行檢測(cè),如果其中有大流量的攻擊,可以直接在運(yùn)營(yíng)商網(wǎng)絡(luò)的邊緣對(duì)其進(jìn)行丟棄,從而做到靠近攻擊源的分方向的流量壓制,避免對(duì)其他方向正常流量的影響。在分析溯源方面,對(duì)流經(jīng)運(yùn)營(yíng)商網(wǎng)絡(luò)的客戶業(yè)務(wù)流量和針對(duì)客戶網(wǎng)絡(luò)的DDoS攻擊流量進(jìn)行分析,做到物理溯源,通過運(yùn)營(yíng)商物理設(shè)備優(yōu)勢(shì),找出攻擊發(fā)起點(diǎn)接入網(wǎng)絡(luò)設(shè)備的物理電路接口,通過該接口準(zhǔn)確定位攻擊源,完全不依賴于IP地址歸屬映射。
北京供銷大數(shù)據(jù)集團(tuán)抗DDoS服務(wù)在保證一般互聯(lián)網(wǎng)用戶對(duì)政企客戶網(wǎng)絡(luò)內(nèi)容的訪問,滿足客戶對(duì)接入網(wǎng)絡(luò)帶寬資源需求和互聯(lián)網(wǎng)業(yè)務(wù)連續(xù)性需求的同時(shí),防護(hù)效果秒級(jí)生效,能夠通過事件通告、分析報(bào)表等服務(wù)增強(qiáng)客戶對(duì)業(yè)務(wù)流量、業(yè)務(wù)分布和安全狀況的可視性。
“沒有網(wǎng)絡(luò)安全,就沒有國家安全。” SinoBBD作為大數(shù)據(jù)“國家隊(duì)”,憑借雄厚國資實(shí)力 ,為黨政機(jī)關(guān)、金融、電信、互聯(lián)網(wǎng)等行業(yè)客戶提供優(yōu)質(zhì)的DDoS安全服務(wù)解決方案,從而減少客戶被DDoS攻擊機(jī)率,推動(dòng)整個(gè)行業(yè)朝著安全有序方向前進(jìn),開啟最強(qiáng)抗DDoS攻防戰(zhàn)。
