这些评价DDoS防护服务的几个标准你知道吗

常言道“无论规模大小,任何金融机构都需要DDoS防护”。在黑客组织Anonymous与Armada Collective就针对包括多家金融机构在内的全球企业实施了一系列恶意行动。这些黑客团体不仅对包括中国人民银行与香港金融管理局在内的近140家机构发起了DDoS攻击、展示了极大的危害性,还向这些受害者发送勒索信索要大额赎金,以此换取攻击停止。 

当前,DDoS攻击在各行各业、尤其是在金融服务行业非常普遍,且规模与频率不断上升。通过《互联网发展状况安全报告》公布关于DDoS攻击的最新研究结果,其最近一期报告显示:游戏行业仍是抵御的DDoS攻击最大的单一目标,而电信与金融服务机构则在目标排行榜上分居第二位与第三位。

与此同时,如上述攻击事件所示,互联网金融服务行业因DDoS攻击而遭受网络勒索已成一种趋势。这些攻击的目的日益明确:接管本属于金融服务提供商的站点与数据,并据此索要大量赎金。一旦这些网络攻击者在首轮攻击中得手,则这些攻击所带来的伤害将变得更大、发起大规模DDoS攻击的成本也将显著下降。此外,系统漏洞与未知的恶意软件已经成为网络安全的主要威胁。金融机构可能会遭遇大量勒索软件与DDoS的混合攻击,各种未知的漏洞攻击也在瞄准应用。因此,企业预防与处置的时间窗口期变得越来越短。这些均给金融机构的网络保护与修复提出了更高的要求。

作为全球金融系统的重要组成部分,中国在金融服务的网络攻击方面也难以独善其身。虽然中国十分重视金融行业的网络安全,但中国金融机构也已不可避免地成为网络犯罪的主要目标。根据第三方网络安全评估服务平台安全值发布的报告,36%的中国金融机构受到了DDoS攻击威胁。其中第三方支付公司是最大目标,它们中的67%都遭受过不同程度的DDoS攻击。第三方支付公司仅使用了17%的公有云资源,大部分仍在使用本地服务器托管资源,因此第三方支付公司面临着更多有针对性的网络攻击。其次,55%的小额贷款P2P公司遭受过DDoS网络攻击。其中近半数(44%)使用公有云资源,因此受一系列针对云资源工具的攻击感染概率相对较高。

在这种背景下,全球及中国金融机构愈发重视网络安全问题,并将更多支出投向安全服务。另一方面,这也催生了对于DDoS防护服务的更多需求,使得大量服务提供商进入该市常但是,由于许多此类服务驻留于云端,金融机构通常难以评估、评价及区分众多的DDoS防护服务提供商。那么,金融机构如何才能确保其所选用的DDoS防护服务提供商能够兑现阻止互联网上最大、最复杂攻击的承诺呢?

以下4项重要标准,可以帮助全球及中国金融机构评估提供商的威胁情报、经验、防护能力与容量: 

1. 威胁情报

  金融机构对DDoS攻击的了解越深入,越可以更加主动地管理DDoS攻击防护策略。金融机构的防护服务提供商应定期向其提供由专属DDoS安全专家研究团队所编辑的全面威胁情报。

2. 一线经验

在金融机构讨论防御网络黑客团伙时,没有什么比第一手经验更具说服力了。这些攻击者不仅攻击提供商给予其客户的防护能力,而且还迫使提供商保护自身免遭最恶意的网络攻击。  

3. 防护能力

无论金融机构规模如何,重要的是要使用一家拥有稳健能力的DDoS防护提供商,以抵御当前及未来的各类攻击向量,包括互联网上最大规模的攻击。实际上,DDoS攻击者已在使用同样的、高度复杂的工具包入侵全球最大型银行以及小型社区信用社。由于在各类网络环境下都拥有业经验证的能力,因此无论是边界网关协议(BGP)路由通告更改、代理或基于DNS的重定向、或者混合解决方案。

4. 防护容量

防护容量是区分DDoS防护服务提供商的一个关键因素。所有DDoS攻击的目标都是要耗尽金融机构的资源(处理流量的所有设备带宽、内存与CPU资源),以造成网络或系统宕机,并击溃其在线业务或应用。

一次DDoS攻击就可能会给企业造成无法挽回的损失,因此DDoS防护重要性可想而知,在由DDoS攻击导致的宕机期间,金融服务公司每小时估计损失10000美元。更可怕的是,网络攻击者的目标同时瞄准大型与小型机构,并尽其可能地寻找漏洞!网络安全不再仅仅是IT部门所面对的问题,企业高管也需关注该问题。了解如何选择适合的DDoS防护提供商可能将事关金融机构的生死存亡。

本文转自:https://www.zhuanqq.com/News/Industry/362.html

(0)

相关推荐

  • DDOS攻击流程分为几个步骤?网络安全入门必看

    DDOS攻击是网络安全领域中十分常见的攻击方式之一,随着互联网的快速发展,DDOS攻击日益猖獗,已经演变成了全球性网络安全威胁.而想要防御DDOS攻击,我们不仅需要了解防御措施,还需要了解攻击流程,这 ...

  • DDOS攻击分为哪些类型?网络安全学习教程

    DDOS攻击是网络安全课程中非常常见的一种攻击方式,它利用带宽的流量来攻击服务器以及网站,从而造成严重的危害,被分为七大类.那么DDOS攻击有什么分类?以下是详细的内容介绍. DDOS攻击有什么分类? ...

  • 没有被攻击过该不该采取防护DDoS措施?其有何意义?

    防护DDoS方案旨在企业遭受DDoS攻击时帮助服务器和Web服务保持正常运行.进行DDoS攻击的本质是拒绝用户访问企业网络资源或关闭其对企业网站或应用程序的访问.这些攻击可能不仅是为了在攻击持续时间内 ...

  • 什么是DDOS攻击?网络安全基础入门

    随着社会的发展,互联网技术的提升,网络安全威胁越来越多,攻击方式也变得更加多样化,其中最泛滥的就是DDOS攻击.那么到底什么是DDOS攻击?DDOS攻击方式有哪些?以下是详细的介绍. 什么是DDOS攻 ...

  • 什么是CC攻击?网络安全会学习CC攻击吗?

    网络安全攻击方式有很多,其中最为常见的就是DDOS攻击;而DDOS攻击又分为很多种类型,CC攻击就是其中之一,那么什么是CC攻击?CC攻击类型有哪些?以下是详细的内容介绍. 什么是CC攻击? CC攻击 ...

  • 网络安全 ddos攻击原理演示

    网络安全 ddos攻击原理演示

  • DDoS已然形成暴利产业链,你还不赶紧升级你的防御DDoS方案吗?

    我们知道黑客对服务器发起攻击也是需要成本的,但与企业花在防御DDoS上的成本就显得微不足道了.根据相关数据显示,企业平均每年的DDoS防护成本约6000万元,而相应的攻击成本却在非常低,攻击和防护的资 ...

  • 两个真实的DDOS攻击案例简析,看完你还敢轻视DDOS防护吗

    一场疫情过后,DDoS防护被越来越多的人所重视.互联网技术是很多企业能活下去的关键点,如果说过去互联网技术只是让很多企业活得好,经过这次疫情,互联网技术则是很多企业能够活下去的关键点.互联网正在深入到 ...

  • 5例被DDOS攻击的大事件,让你明白DDOS防护的重要性

    目前DDoS防护问题已经是站长所面临的除恶意软件和数据泄露外的又一大风险,DDoS攻击的破坏力足以摧毁网站业务.接下来我们来了解史上5大DDoS攻击事件. 1.2018年的GitHub攻击 2018年 ...

  • DDOS防护如何面对因物联网兴起加剧的DDOS攻击

    物联网(IoT)兴起虽让生活变得更便利,却也加剧了网络攻击的规模与强度,加大了DDoS防护的困难度.受到不安全的物联网装置增加,加上易取得恶意软件攻击教学,以及可用带宽速度增加等影响,预估分布式阻断服 ...

  • 加密币暴涨致使DDOS勒索频发,DDOS防护该如何应对

    DDOS防护如今已经愈加重要了,威胁行为者一直在现在比特币看涨趋势中寻找机会,以增加其勒索活动.除非他们为比特币赎金买单,否则黑客会积极威胁公司并发起DDoS攻击. 根据安全公司发布的警报,在2020 ...

  • 春节等节假日期间,如何做好DDOS防护等网络安全保障措施

    每逢重大节假日,都是黑客们进行攻击的活跃时刻,DDOS防护也面临挑战.各种DDoS攻击.数据泄露甚至是恶意软件或僵尸网络攻击,每年都会在这节假日期间频繁爆发,企业经常因为这些在节假日期间发动的攻击而蒙 ...

  • 面对未来可能爆发的新型DDOS攻击,DDOS防护该如何应对?

    目前正有成千上万款安全产品及DDOS防护专家对未来可能出现的潜在威胁做出预期,IBM专家给出了可能在未来一年内或将迎来全面扩散的几种全新DDoS攻击类型. 虽然IBM团队所关注的其中两类攻击方式已经在 ...

  • 从DDOS攻击的发展进程来看DDOS防护的重要性

    随着网络技术和网络应用的发展,DDOS防护问题显得越来越重要,已经被提到一个很高高的高度.DDOS攻击随着互联网的快速发展,也日益猖獗,从原来的的几兆.几十兆,到现在的几十G.几十T的流量攻击,形成了 ...

  • 当下你需要知道的几种有效的DDOS防护方案

    都知道现在服务器的安全对于很多行业来说很重要,即DDOS防护措施十分必要!互联网上面的DDOS攻击和CC攻击等等无处不在,而对于网络依赖性很强的企业,对服务器的防御能力和处理能力要求更高,普通的服务器 ...

  • 还在采取简单的DDOS防护手段?这些更有效的方法你需要知道

    都知道现在服务器的安全对于很多行业来说很重要,即DDOS防护措施十分必要!互联网上面的DDOS攻击和CC攻击等等无处不在,而对于网络依赖性很强的企业,对服务器的防御能力和处理能力要求更高,普通的服务器 ...