【IT168 资讯】12月23日,由知道创宇主办,深圳互联网国际金融产业园协办的知道创宇云安全沙龙[深圳站]顺利举行。本次沙龙以“运维X安全”为主题,多名国内知名IT企业运维大咖、安全专家汇聚一堂,分享交流。来自同盾科技、安畅网络、优维科技的行业领袖均发表演讲,各抒己见。知道创宇高级安全顾问赵光明在沙龙上发表了《DDoS已成互联网金融最大威胁》的主题演讲,对互金行业的安全现状、黑客攻击的行为方式进行了分析,并就企业网站如何防范恶意攻击提出了建设性意见。
▲知道创宇高级安全顾问赵光明在沙龙上发表演讲
互金行业现状不容乐观
根据Freebuf提供的《2015年金融行业信息安全漏洞分布》,互联网金融的漏洞已经占据26%,比2014年同比增长206.3%,并且全部漏洞中,中、高危漏洞占比高达97.2%。赵光明表示,攻击者都是“无利不起早”,“黑客们大多受直接利益驱使而盯上互金行业,并形成产业链;当然也有盗不到钱的,那就窃取数据,间接赚取费用,或者利用数据泄漏勒索受害企业。但是目前最常见的,是利用各种漏洞发起的DDoS攻击,这类攻击经常发生在企业之间的恶意竞争上。”根据某网贷媒体报道,2014年至2015年,已经有数百家P2P平台由于黑客攻击造成系统瘫痪、数据被篡改、资金被洗劫。
DDoS成互联网最大威胁
赵光明说:“当前网络攻击最大的特点是已经朝着趋利化与集团化发展。近些年越来越多的地下产业链相继被曝光。仅以刚刚过去的双11网购热潮为例,在带来GDP的同时也带来了诸多电商XSS跨站脚本漏洞、信息钓鱼、URL跳转、支付漏洞等网络危险。这些案件的典型特点是,每个犯罪组织均有很明确的行动目标,即以非法获取经济利益为目的。此外,还呈现出组织架构严密,分工细致,集团化运作特点。”
黑客攻击大多以DDoS(DistributedDenialofService,即分布式拒绝服务攻击)为主,这是一种能使被攻击者的服务器或者网络不能提供正常服务、以分布式攻击为手段的网络攻击方式。
赵光明在演讲时说道:“DDoS攻击不仅会导致企业重要资料丢失、机密外泄,还会导致计算机大面积整体瘫痪,对企业的生存发展造成不可挽回的巨大危害。”据报告显示,2014年DDoS攻击几乎翻了一番,其中一半以上的攻击使用了多矢量攻击。100Gbps大型攻击较去年增长了200%,每个攻击持续时间增加了28%,DDoS-for-hire(DDoS攻击租赁)服务正在蓬勃发展,这种服务能够直接帮助非技术型攻击者发动攻击,DDoS攻击已经成为互联网安全的主要威胁。
防护DDoS攻击的关键要素
DDoS攻击会以大量的非法数据耗尽网络带宽和服务器资源,由于分布式攻击的源头分布广泛,且攻击时使用伪造的虚假源IP地址,使这种攻击难以追查、难以抵挡。要想成功防护DDoS攻击,就必须拥有足够的高宽带机房,将流量牵引系统部署在机房入口,同时具备抗CC攻击服务器,并拥有经验丰富的技术支撑团队进行日常运维与应急处理。
赵光明表示:“知道创宇已经具备了这些关键条件。与腾讯的深度合作,在全国建设了30个高防机房,所有机房全部都部署了腾讯宙斯盾,具备超高防御能力;自主研发Anti-CC防护引擎,可以阻断无上限的CC攻击防护;完善的抗DDoS安全团队服务,7X24小时的应急响应机制,从容应对各类网络攻击。今年,知道创宇旗下核心云安全产品“加速乐”就曾帮助网贷之家成功抵御流量峰值达到43TB的超大型DDoS/CC混合型攻击,助火币网成功防御了猛烈的51023.30GB流量的UDPFLOOD攻击。”
如何保障企业线上业务安全
“97%使用传统网络安全产品和方案的企业无法抵挡现今网络攻击。方法陈旧、被动防护、只知迎合、不知敌我的传统防护思路已经不能跟上现在的发展步伐。”赵光明在演讲中提到,企业想要保障企业线上业务系统的安全性,首先就需要改变观念与思路,根据已知攻击方法,堵住入侵路线,预先做好防护预案。
其次,企业需要进行数据高强度加密、服务器加固、定期检测、规范管理制度,全方位提升系统安全性。此外,为了更好地保障线上业务系统的安全性,企业可以选择与云安全与抗DDoS服务商进行合作,得到更专业、更全面的防护。在挑选过程中企业可从技术实力、服务、品牌口碑与机房资源等多方面进行综合考虑。
互联网金融的核心仍是风险控制,变的是快速与开放,企业在引进或建设云安全防护设施的同时,可与外部安全社区、服务商等多进行交流合作,获取前沿信息,紧跟发展趋势。2016年,知道创宇云安全沙龙将继续开展,为行业人士打造一个有价值的、自由的分享交流平台。