SinoBBD 編織全方位安全“防護網”開啟最強DDoS 攻防戰
責編:mhshi |2017-07-07 15:13:28近日,黑客組織“匿名者(Anonymous)”向全球超過 140 個金融機構發起了新一輪的攻擊行動。此次“匿名者”發起代號為 #Opicarus2017 的攻擊行動,包括中國人民銀行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)在內的全球近 140 家金融機構均在其公布的攻擊列表中。此次攻擊,在保持了 DDoS 讓金融機構服務不可用的同時,攻擊者還將針對性的尋找金融機構的數據庫注入攻擊點,以達到竊取敏感數據的目的,對企業組織有一定的業務風險。
針對這一事件,SinoBBD網絡安全專家表示,DDoS因發起攻擊門檻低、殺傷力大,導致攻擊發起的泛濫度和頻繁性大肆增長,如果不能及時應對,金融機構將面臨著數據泄露、業務癱瘓、信譽不保等嚴重影響。與此同時,據Verisign發布的2017年Q1全球DDoS攻擊趨勢報告顯示,最容易遭受DDoS攻擊的是IT/云/SaaS行業以及金融行業。因此金融機構面對本次DDoS攻擊,需提前制定好防御策略,進行全面防御工作,避免造成更為嚴重的損失。
為何DDoS難以被抵御?
DDoS是Distributed Denial of Service的縮寫,即分布式阻斷服務。其原理是,攻擊者尋找利用系統應用的瓶頸,通過向服務器提交大量請求,阻止合法用戶對正常網絡資源的訪問,從而達成攻擊目的。
據統計,2017年4月,國內DDoS攻擊流量和中國電信網內攻擊流量均創了歷史新高72000T/月和46000T/月,折和200G/秒,這是任何企業都難于獨自抵御的,加上DDoS攻擊越來越具專業性和針對性,也使得攻擊的防護難度越來越大。
在如此巨大威脅下,客戶要如何有效抵御DDoS攻擊,將DDoS攻擊拒之門外?
抵御DDoS攻擊“實力”很重要
眾所周知, DDoS攻擊方式和手段很多,比如,SYN Flood,DNS query request flood,ICMP floods等,究其根本,DDoS攻擊還是因為攻擊者抓住客戶網絡帶寬資源不足的弱點,通過大量合法的請求,占用大量網絡或服務器資源,從而使合法用戶無法得到服務的響應,以達到網絡癱瘓的目的。實際上,面對DDoS的瘋狂攻擊,有實力的IDC服務商憑借在帶寬、網絡技術上的優勢,能夠為黨政機關、金融、電信等客戶提供網絡防護服務,對DDoS攻擊進行有效的防御。
由于現階段我國IDC服務商水平能力參差不齊,因此,客戶在選擇IDC服務商時,更需要和有實力的數據中心廠商合作。北京供銷大數據集團(以下簡稱“SinoBBD”)依托大數據“國家隊”身份和雄厚的國資實力,立足北上廣,規劃布局全國范圍內的數據中心,具備高速互聯網接入帶寬、高性能傳輸網絡、安全可靠機房環境,助力客戶有效抵御DDoS攻擊。
編織全方位安全“防護網” 為客戶抵御DDoS保駕護航
北京供銷大數據集團提供運營商級抗DDoS攻擊服務,該服務具備超強T級處理能力、秒級的防護生效時間和高精度全覆蓋的分析溯源能力等基于運營商平臺的獨特優勢,對經由運營商網絡接入互聯網的客戶提供流量監測、流量清洗、流量壓制和分析溯源的網絡安全服務。
其中,流量監測方面,集團抗DDoS服務將對合作運營商全網進行檢測,即運營商級抗D產品可以在全網所有鏈路上對去往目標IP的實際攻擊流量進行全面評估,因此對大型DDoS攻擊的流量規模測量最為準確。流量清洗方面,該服務可以完成靠近攻擊源的引流清洗,完全避免客戶接入電路的流量壓力,并且依托運營商巨大的帶寬優勢,以及多年來網絡防護中的技術積累,確保清洗效果。流量壓制方面,集團利用運營商對互聯網“手術刀式”的流量調度能力,做到近源壓制,當攻擊流量進入運營商網絡時,檢測設備進行檢測,如果其中有大流量的攻擊,可以直接在運營商網絡的邊緣對其進行丟棄,從而做到靠近攻擊源的分方向的流量壓制,避免對其他方向正常流量的影響。在分析溯源方面,對流經運營商網絡的客戶業務流量和針對客戶網絡的DDoS攻擊流量進行分析,做到物理溯源,通過運營商物理設備優勢,找出攻擊發起點接入網絡設備的物理電路接口,通過該接口準確定位攻擊源,完全不依賴于IP地址歸屬映射。
北京供銷大數據集團抗DDoS服務在保證一般互聯網用戶對政企客戶網絡內容的訪問,滿足客戶對接入網絡帶寬資源需求和互聯網業務連續性需求的同時,防護效果秒級生效,能夠通過事件通告、分析報表等服務增強客戶對業務流量、業務分布和安全狀況的可視性。
“沒有網絡安全,就沒有國家安全。” SinoBBD作為大數據“國家隊”,憑借雄厚國資實力 ,為黨政機關、金融、電信、互聯網等行業客戶提供優質的DDoS安全服務解決方案,從而減少客戶被DDoS攻擊機率,推動整個行業朝著安全有序方向前進,開啟最強抗DDoS攻防戰。