【IT168 资讯】12月23日，由知道创宇主办，深圳互联网国际金融产业园协办的知道创宇云安全沙龙[深圳站]顺利举行。本次沙龙以“运维X安全”为主题，多名国内知名IT企业运维大咖、安全专家汇聚一堂，分享交流。来自同盾科技、安畅网络、优维科技的行业领袖均发表演讲，各抒己见。知道创宇高级安全顾问赵光明在沙龙上发表了《DDoS已成互联网金融最大威胁》的主题演讲，对互金行业的安全现状、黑客攻击的行为方式进行了分析，并就企业网站如何防范恶意攻击提出了建设性意见。

　　▲知道创宇高级安全顾问赵光明在沙龙上发表演讲

　　互金行业现状不容乐观

　　根据Freebuf提供的《2015年金融行业信息安全漏洞分布》，互联网金融的漏洞已经占据26%，比2014年同比增长206.3%，并且全部漏洞中，中、高危漏洞占比高达97.2%。赵光明表示，攻击者都是“无利不起早”，“黑客们大多受直接利益驱使而盯上互金行业，并形成产业链；当然也有盗不到钱的，那就窃取数据，间接赚取费用，或者利用数据泄漏勒索受害企业。但是目前最常见的，是利用各种漏洞发起的DDoS攻击，这类攻击经常发生在企业之间的恶意竞争上。”根据某网贷媒体报道，2014年至2015年，已经有数百家P2P平台由于黑客攻击造成系统瘫痪、数据被篡改、资金被洗劫。

　　DDoS成互联网最大威胁

　　赵光明说：“当前网络攻击最大的特点是已经朝着趋利化与集团化发展。近些年越来越多的地下产业链相继被曝光。仅以刚刚过去的双11网购热潮为例，在带来GDP的同时也带来了诸多电商XSS跨站脚本漏洞、信息钓鱼、URL跳转、支付漏洞等网络危险。这些案件的典型特点是，每个犯罪组织均有很明确的行动目标，即以非法获取经济利益为目的。此外，还呈现出组织架构严密，分工细致，集团化运作特点。”

　　黑客攻击大多以DDoS(DistributedDenialofService，即分布式拒绝服务攻击)为主，这是一种能使被攻击者的服务器或者网络不能提供正常服务、以分布式攻击为手段的网络攻击方式。

　　赵光明在演讲时说道：“DDoS攻击不仅会导致企业重要资料丢失、机密外泄，还会导致计算机大面积整体瘫痪，对企业的生存发展造成不可挽回的巨大危害。”据报告显示，2014年DDoS攻击几乎翻了一番，其中一半以上的攻击使用了多矢量攻击。100Gbps大型攻击较去年增长了200%，每个攻击持续时间增加了28%，DDoS-for-hire(DDoS攻击租赁)服务正在蓬勃发展，这种服务能够直接帮助非技术型攻击者发动攻击，DDoS攻击已经成为互联网安全的主要威胁。

　　防护DDoS攻击的关键要素

　　DDoS攻击会以大量的非法数据耗尽网络带宽和服务器资源，由于分布式攻击的源头分布广泛，且攻击时使用伪造的虚假源IP地址，使这种攻击难以追查、难以抵挡。要想成功防护DDoS攻击，就必须拥有足够的高宽带机房，将流量牵引系统部署在机房入口，同时具备抗CC攻击服务器，并拥有经验丰富的技术支撑团队进行日常运维与应急处理。

　　赵光明表示：“知道创宇已经具备了这些关键条件。与腾讯的深度合作，在全国建设了30个高防机房，所有机房全部都部署了腾讯宙斯盾，具备超高防御能力；自主研发Anti-CC防护引擎，可以阻断无上限的CC攻击防护；完善的抗DDoS安全团队服务，7X24小时的应急响应机制，从容应对各类网络攻击。今年，知道创宇旗下核心云安全产品“加速乐”就曾帮助网贷之家成功抵御流量峰值达到43TB的超大型DDoS/CC混合型攻击，助火币网成功防御了猛烈的51023.30GB流量的UDPFLOOD攻击。”

　　如何保障企业线上业务安全

　　“97%使用传统网络安全产品和方案的企业无法抵挡现今网络攻击。方法陈旧、被动防护、只知迎合、不知敌我的传统防护思路已经不能跟上现在的发展步伐。”赵光明在演讲中提到，企业想要保障企业线上业务系统的安全性，首先就需要改变观念与思路，根据已知攻击方法，堵住入侵路线，预先做好防护预案。

　　其次，企业需要进行数据高强度加密、服务器加固、定期检测、规范管理制度，全方位提升系统安全性。此外，为了更好地保障线上业务系统的安全性，企业可以选择与云安全与抗DDoS服务商进行合作，得到更专业、更全面的防护。在挑选过程中企业可从技术实力、服务、品牌口碑与机房资源等多方面进行综合考虑。

　　互联网金融的核心仍是风险控制，变的是快速与开放，企业在引进或建设云安全防护设施的同时，可与外部安全社区、服务商等多进行交流合作，获取前沿信息，紧跟发展趋势。2016年，知道创宇云安全沙龙将继续开展，为行业人士打造一个有价值的、自由的分享交流平台。