来自 DDOS 2022-06-17 19:50 的文章

香港高防cdn_国内高防云服务器_3天试用

香港高防cdn_国内高防云服务器_3天试用

零售银行和投资银行是否否认自己受到了足够的保护,免受如今频繁发生的高级DDoS攻击?现在是2018年3月中旬——今年才三个月,三家主要银行已经因DDoS攻击而下线,成为全球头条新闻。路透社报道,荷兰银行、荷兰国际集团和荷兰合作银行成为黑客攻击的目标,在1月底暂时中断了在线和移动银行服务(路透社2018年1月29日荷兰税务局,遭到DDoS网络攻击的银行)。无论他们采取了何种DDoS攻击保护措施,都证明是不够的。

那么,为什么今天的DDoS攻击对那些在网络安全上的支出超过大多数组织在网络安全上的总支出的富裕金融机构如此成功呢?问题可能在于银行传统DDoS攻击保护解决方案中的"保护缺口",服务器高防cdn,这些解决方案在过去20年中不断发展,机房防御ddos,但主要侧重于防御大规模DDoS攻击。银行通常依赖两个DDoS体系结构组件:

云DDoS缓解,在大规模攻击期间实现弹性可扩展性,以及

用于加密流量的Web应用程序防火墙(WAF),并为加密的"第7层"银行应用程序提供机密性和完整性

传统DDoS攻击防御通常缺乏实时缓解当前短期DDoS攻击所需的自动化。Corero的分析表明,即使是最大的银行也经常存在这种保护漏洞,这是其DDoS防御中的致命弱点。

从下面的Verizon DBIR图中,防御cc节点,我们可以看出,金融服务组织遭受DDoS攻击的可能性是任何其他行业的两倍。尽管如此,ddos防御工具那里下载,保护缺口悖论表明,银行要么无知,要么拒绝,因此,没有调整其DDoS防御,以适应当今占主导地位的短期、尖锐的DDoS攻击。Corero的初步研究表明,2017年,96%的DDoS攻击低于5 Gbps,71%的攻击持续时间不超过10分钟。

2017年Verizon数据泄露调查报告(DBIR)

保护所有IP地址为使用此传统DDoS攻击预防体系结构的银行带来了经济和法规遵从性挑战:

需要跨所有IP地址范围的云上DDoS缓解昂贵得让人眼花缭乱,因此即使是富有的银行也往往无法覆盖所有IP地址,这使得他们的一些IP地址无法抵御DDoS攻击。为了覆盖加密流量,小米路由器防御ddos,他们被要求交出加密密钥,这有可能导致个人数据保护法规不符合规定。

这些挑战有效地造成了"第二十二条军规"的情况,即这些银行即使通过始终在线的DDoS防御也无法得到充分的保护。

消费者现在要求,法规要求银行(和其他企业)保留自己的密码提供零停机时间的服务,并保证个人数据隐私。荷兰的经验表明,现代DDoS网络攻击对服务可用性和数据安全都构成了严重威胁。因此,银行面临交易中断、惩罚性监管罚款和客户流失的风险。

银行有好消息。Corero的SmartWall®威胁防御系统可以补充其现有防御,以提供针对当今DDoS攻击的全自动实时保护。SmartWall缓解了短而尖锐的攻击和更大的攻击,包括利用最近公布的"Memcached"漏洞的放大攻击。了解更多