DDoS（分布式拒絕辦事）對金融行業(yè)的威脅由來已久，已成為網(wǎng)絡攻擊者們勒索金融企業(yè)的常用手段。

DDoS攻擊日益威脅金融系統(tǒng)不變

2017年6月，黑客組織匿名者向全球超過 140個金融機構發(fā)起了新一輪的攻擊行動，中國人民銀行、香港金融辦理局在內的全球近 140 家金融機構均在其公布的攻擊列表中。6月21日，黑客組織無敵艦隊要求韓國7家大銀行使用比特幣支付約30萬美元的贖金，不然將對此發(fā)起DDoS攻擊。之前，2016年11月10日，俄羅斯的五家主流大型銀行就遭遇了來自30個國家2.4萬臺計算機構成的僵尸網(wǎng)絡長達兩天的DDoS攻擊。

2017年6月，第三方網(wǎng)絡安適評價辦事平臺“安適值”調研中指出：2017年上半年評估的1000家金融行業(yè)機構中，共遭受到DDoS網(wǎng)絡攻擊87972次，36%的金融機構遭受DDoS網(wǎng)絡攻擊，而第三方支付公司成為重災區(qū)，67%都遭受到差別程度的DDoS網(wǎng)絡攻擊。此外55%的小貸P2P公司遭受過DDoS網(wǎng)絡攻擊，接近對折（44%）的公司使用了公有云資源，受到對云資源池的范圍性攻擊影響較高。

顯而易見，拒絕辦事攻擊已是當前金融領域極為常見的安適威脅，金融作為對安適性和不變性都要求極高的行業(yè)，一旦辦事癱瘓，資產(chǎn)辦理系統(tǒng)中斷，都會造成難以彌補的經(jīng)濟損失、客戶流失、商譽風險等，這都是企業(yè)不能承受之痛。

金融行業(yè)需要高抗DDoS攻擊能力

比特幣由于自己無法追蹤和溯源的特點，已成為黑客組織的最愛。在萬物互聯(lián)的時代，攻擊者發(fā)起一輪又一輪的DDoS攻擊，隱匿在網(wǎng)絡中索取著以比特幣為代表的數(shù)字貨幣。

面對這種情況，金融企業(yè)如何獨善其身？為了保證業(yè)務拜候的實時性和網(wǎng)絡高質量拜候，企業(yè)往往需要BGP（界限網(wǎng)關協(xié)議）線路，但在潮水般的攻擊真正來臨時，目前的BGP線路遍及不具備抗DDoS攻擊的能力。途隆云依托4.2T國際出口的帶寬，目前已經(jīng)建成了1.8T的BGP抗DDoS攻擊能力，能夠做到基于優(yōu)質線路的抗DDoS攻擊辦事。

別的，由于傳統(tǒng)的高防機房都是需要將辦事器進行托管或租用原始的高防辦事器，而金融機構往往是自建機房或使用其它云平臺，要么自建防御體系，要么使用目前的云防護辦事。但是自建防御體系需要投入大量的人力、財力和建設周期；云防護是基于域名指向，所有流量會經(jīng)過云防護的辦事器，存在有信息被劫持或數(shù)據(jù)泄露的風險。為解決這一問題，途隆開發(fā)了基于IP層的高性能高防IP轉發(fā)辦事，用戶只需要租用途隆高防IP資源，通過高性能IP轉發(fā)辦事器，將DDoS攻擊流量進行過濾，把正常的用戶拜候流量進行回源，并且不會緩存用戶的拜候信息和數(shù)據(jù)，從而制止了上述安適風險。

近年來，我國將網(wǎng)絡安適上升為國家戰(zhàn)略，互聯(lián)網(wǎng)金融安適作為國家網(wǎng)絡安適的重要組成部分，受到了政府、金融監(jiān)管部門、金融機構等部門的高度重視，辦理機制不停完善、保障技術不停提高。但要有效應對快速增長的智慧型、動態(tài)型的網(wǎng)絡攻擊，還需要不停改進和完善，尤其是建設互聯(lián)網(wǎng)金融安適態(tài)勢感知平臺刻不容緩。

作為國內首家“DDoS攻擊安適態(tài)勢感知系統(tǒng)”，途隆云通過對接安適數(shù)據(jù)中心資源，，能夠實時監(jiān)測世界DDoS攻擊態(tài)勢，及時發(fā)現(xiàn)網(wǎng)絡空間威脅。金融行業(yè)客戶通過借助途隆云的安適態(tài)勢感知平臺，可以實時感知金融網(wǎng)絡整體安適態(tài)勢，及時發(fā)現(xiàn)網(wǎng)絡中的異常行為，并對金融機構作出風險告警，真正做到對網(wǎng)絡安適的可見、可控、可管、可預測，面對金融網(wǎng)絡攻擊時，盡量做到事前預判、事中防護和事后追蹤，讓客戶的攻擊態(tài)勢，一覽無余。