来自 安全 2022-06-17 10:40 的文章

服务器防护_淮滨防胡高林林灿飞_零元试用

服务器防护_淮滨防胡高林林灿飞_零元试用

私人拥有的新西兰证券交易所(NZX)最近确实经历了非常糟糕的一周;由于在其网站上发生了一系列分布式拒绝服务(DDoS)攻击,该公司经历了连续四天的交易中断(周二至周五),一次中断数小时。其中一个原因是体积攻击,其峰值超过1TB/s(Tbps),使其成为全球有记录以来最大的攻击之一。袭击导致债务、股票和衍生品市场严重中断,交易所最初被迫完全暂停交易,由于其网站关闭,无法履行其持续披露义务。

内容交付网络并未阻止攻击

接下来的一周,NZX也遭遇了糟糕的开端,周一和周二出现了中断。据报道,他们寻求领先的内容交付网络和DDoS缓解服务提供商的帮助。显然,该提供商还努力成功捍卫NZX公共网站;一周后,面向公众的网站仍处于关闭状态。经过金融市场管理局的同意,NZX为投资者提供了其他公开披露方法以获取信息,在袭击发生后的第一周内,防御DDoS攻击的11种方法,市场交易才得以恢复;据ZDNet称,"在NZX的案例中,该集团多次将目标对准证券交易所的托管提供商Spark,更换ip防御ddos,这也导致该提供商的其他客户停机……此外,该集团还通过经常更改DDoS攻击中被滥用的协议来展示其先进性,让防御者随时了解下一次攻击将如何发生,以及他们需要推出的保护措施。"这就是为什么组织需要最新一代的自动实时DDoS缓解措施,以成功抵御此类多向量DDoS攻击的一个主要例子。不幸的是,全球DDoS防御市场排名,由于DDoS for hire服务现已广泛提供,威胁参与者实施攻击变得越来越容易,成本也越来越低,以及不断增长的物联网设备网络,这些设备可以利用僵尸网络为其供电。

关键基础设施必须得到保护

任何拥有面向公众的网站的组织都应该关注DDoS攻击的威胁,尤其是那些被认为是国家关键基础设施一部分的攻击。像NZX这样的大型私人金融组织可以被视为关键基础设施,因为其潜在影响;即使是短暂的停机也会造成混乱和经济后果,不仅对运营该服务的组织,而且对依赖该服务的许多企业和个人都是如此。在股票交易领域,几毫秒的宕机时间可以极大地提高开展业务的能力。停工的时间是可以理解的,不可容忍。针对金融部门的附加攻击也包括DDoS攻击,从其他银行,到新闻中心,大学,以及天气服务。据《新西兰先驱报》(NewZealand Herald)报道,"GCSB已向所有新西兰企业发布了一份"准备就绪"的建议,此前,证券交易所连续第五天因网络攻击、Stuff和RNZ网站周末遭到不成功的攻击以及F&P Appliances、Lion、,TeleGuy和奥克兰大学(其中一家美国公司支付赎金的数据),其中包括"涉嫌金融动机",新西兰政府通信安全局(GCSB)正在调查证券交易所的攻击源。该国的国家安全体系也已启动,要求政府机构共同努力。股票市场运营商NZX将此次袭击归咎于海外网络犯罪分子,但新西兰政府不确定这起袭击是一个坏行为人还是一个民族国家所为。到目前为止,尚未确定NZX攻击的动机,但政府官员怀疑这是DDoS勒索案件,因为在攻击发生之前,有人向一些受害者发送电子邮件,要求以比特币的形式支付大量勒索款,NZX没有支付。

据ZDNet称,有一些猜测,宝塔一键安装cc防御系统,勒索者是模仿俄罗斯"舒适熊"网络犯罪集团的网络犯罪集团;他们自称为"花式熊"和"无敌舰队"。巧合的是,这些团体也在8月17日Akamai的一份报告中被命名。

检测和缓解是避免赎金袭击的关键。

美国和新西兰的政府官员和执法机构,一般认为,最好不要支付赎金来防止或阻止DDoS攻击,因为这只会奖励犯罪者并鼓励更多的网络犯罪。新西兰是五眼情报联盟的成员,它还包括美国、英国、澳大利亚和加拿大。这些国家共享网络情报,并承诺与其他22个国家一起协调应对网络攻击。

十多年来,Corero一直在为世界各地的企业、主机和服务提供商客户提供最先进、高效、实时的DDoS自动防护解决方案。我们的SmartWall®DDoS抵御解决方案可保护本地、云、虚拟和混合环境。有关Corero多样化部署模型的更多信息,请单击此处。如果您想了解更多信息,华为DDOS防御做的最好,请与我们联系。