DDoS（分布式拒絕辦事）對(duì)金融行業(yè)的威脅由來(lái)已久，已成為網(wǎng)絡(luò)攻擊者們勒索金融企業(yè)的常用手段。

DDoS攻擊日益威脅金融系統(tǒng)不變

2017年6月，黑客組織匿名者向全球超過(guò) 140個(gè)金融機(jī)構(gòu)發(fā)起了新一輪的攻擊行動(dòng)，中國(guó)人民銀行、香港金融辦理局在內(nèi)的全球近 140 家金融機(jī)構(gòu)均在其公布的攻擊列表中。6月21日，黑客組織無(wú)敵艦隊(duì)要求韓國(guó)7家大銀行使用比特幣支付約30萬(wàn)美元的贖金，不然將對(duì)此發(fā)起DDoS攻擊。之前，2016年11月10日，俄羅斯的五家主流大型銀行就遭遇了來(lái)自30個(gè)國(guó)家2.4萬(wàn)臺(tái)計(jì)算機(jī)構(gòu)成的僵尸網(wǎng)絡(luò)長(zhǎng)達(dá)兩天的DDoS攻擊。

2017年6月，第三方網(wǎng)絡(luò)安適評(píng)價(jià)辦事平臺(tái)“安適值”調(diào)研中指出：2017年上半年評(píng)估的1000家金融行業(yè)機(jī)構(gòu)中，共遭受到DDoS網(wǎng)絡(luò)攻擊87972次，36%的金融機(jī)構(gòu)遭受DDoS網(wǎng)絡(luò)攻擊，而第三方支付公司成為重災(zāi)區(qū)，67%都遭受到差別程度的DDoS網(wǎng)絡(luò)攻擊。此外55%的小貸P2P公司遭受過(guò)DDoS網(wǎng)絡(luò)攻擊，接近對(duì)折（44%）的公司使用了公有云資源，受到對(duì)云資源池的范圍性攻擊影響較高。

顯而易見(jiàn)，拒絕辦事攻擊已是當(dāng)前金融領(lǐng)域極為常見(jiàn)的安適威脅，金融作為對(duì)安適性和不變性都要求極高的行業(yè)，一旦辦事癱瘓，資產(chǎn)辦理系統(tǒng)中斷，都會(huì)造成難以彌補(bǔ)的經(jīng)濟(jì)損失、客戶(hù)流失、商譽(yù)風(fēng)險(xiǎn)等，這都是企業(yè)不能承受之痛。

金融行業(yè)需要高抗DDoS攻擊能力

比特幣由于自己無(wú)法追蹤和溯源的特點(diǎn)，已成為黑客組織的最?lèi)?ài)。在萬(wàn)物互聯(lián)的時(shí)代，攻擊者發(fā)起一輪又一輪的DDoS攻擊，隱匿在網(wǎng)絡(luò)中索取著以比特幣為代表的數(shù)字貨幣。

面對(duì)這種情況，金融企業(yè)如何獨(dú)善其身？為了保證業(yè)務(wù)拜候的實(shí)時(shí)性和網(wǎng)絡(luò)高質(zhì)量拜候，企業(yè)往往需要BGP（界限網(wǎng)關(guān)協(xié)議）線路，但在潮水般的攻擊真正來(lái)臨時(shí)，目前的BGP線路遍及不具備抗DDoS攻擊的能力。途隆云依托4.2T國(guó)際出口的帶寬，目前已經(jīng)建成了1.8T的BGP抗DDoS攻擊能力，能夠做到基于優(yōu)質(zhì)線路的抗DDoS攻擊辦事。

別的，由于傳統(tǒng)的高防機(jī)房都是需要將辦事器進(jìn)行托管或租用原始的高防辦事器，而金融機(jī)構(gòu)往往是自建機(jī)房或使用其它云平臺(tái)，要么自建防御體系，要么使用目前的云防護(hù)辦事。但是自建防御體系需要投入大量的人力、財(cái)力和建設(shè)周期；云防護(hù)是基于域名指向，所有流量會(huì)經(jīng)過(guò)云防護(hù)的辦事器，存在有信息被劫持或數(shù)據(jù)泄露的風(fēng)險(xiǎn)。為解決這一問(wèn)題，途隆開(kāi)發(fā)了基于IP層的高性能高防IP轉(zhuǎn)發(fā)辦事，用戶(hù)只需要租用途隆高防IP資源，通過(guò)高性能IP轉(zhuǎn)發(fā)辦事器，將DDoS攻擊流量進(jìn)行過(guò)濾，把正常的用戶(hù)拜候流量進(jìn)行回源，并且不會(huì)緩存用戶(hù)的拜候信息和數(shù)據(jù)，從而制止了上述安適風(fēng)險(xiǎn)。

近年來(lái)，我國(guó)將網(wǎng)絡(luò)安適上升為國(guó)家戰(zhàn)略，互聯(lián)網(wǎng)金融安適作為國(guó)家網(wǎng)絡(luò)安適的重要組成部分，受到了政府、金融監(jiān)管部門(mén)、金融機(jī)構(gòu)等部門(mén)的高度重視，辦理機(jī)制不停完善、保障技術(shù)不停提高。但要有效應(yīng)對(duì)快速增長(zhǎng)的智慧型、動(dòng)態(tài)型的網(wǎng)絡(luò)攻擊，還需要不停改進(jìn)和完善，尤其是建設(shè)互聯(lián)網(wǎng)金融安適態(tài)勢(shì)感知平臺(tái)刻不容緩。

作為國(guó)內(nèi)首家“DDoS攻擊安適態(tài)勢(shì)感知系統(tǒng)”，途隆云通過(guò)對(duì)接安適數(shù)據(jù)中心資源，，能夠?qū)崟r(shí)監(jiān)測(cè)世界DDoS攻擊態(tài)勢(shì)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)空間威脅。金融行業(yè)客戶(hù)通過(guò)借助途隆云的安適態(tài)勢(shì)感知平臺(tái)，可以實(shí)時(shí)感知金融網(wǎng)絡(luò)整體安適態(tài)勢(shì)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為，并對(duì)金融機(jī)構(gòu)作出風(fēng)險(xiǎn)告警，真正做到對(duì)網(wǎng)絡(luò)安適的可見(jiàn)、可控、可管、可預(yù)測(cè)，面對(duì)金融網(wǎng)絡(luò)攻擊時(shí)，盡量做到事前預(yù)判、事中防護(hù)和事后追蹤，讓客戶(hù)的攻擊態(tài)勢(shì)，一覽無(wú)余。