你好,欢迎来到川北在线
微信
腾讯微博
新浪微博
知道创宇云安全沙龙 DDoS成互联网最大威胁
时间:2016-01-07 16:12   来源:泡泡网   责任编辑:毛青青

    原标题:知道创宇云安全沙龙 DDoS成互联网最大威胁 

    12月23日,由知道创宇主办,深圳互联网国际金融产业园协办的知道创宇云安全沙龙[深圳站]顺利举行。本次沙龙以“运维X安全”为主题,多名国内知名IT企业运维大咖、安全专家汇聚一堂,分享交流。来自同盾科技、安畅网络、优维科技的行业领袖均发表演讲,各抒己见。知道创宇高级安全顾问赵光明在沙龙上发表了《DDoS已成互联网金融最大威胁》的主题演讲,对互金行业的安全现状、黑客攻击的行为方式进行了分析,并就企业网站如何防范恶意攻击提出了建设性意见。

知道创宇云安全沙龙 DDoS成最大威胁

  ▲知道创宇高级安全顾问赵光明在沙龙上发表演讲

  互金行业现状不容乐观

  根据Freebuf提供的《2015年金融行业信息安全漏洞分布》,互联网金融的漏洞已经占据26%,比2014年同比增长206.3%,并且全部漏洞中,中、高危漏洞占比高达97.2%。赵光明表示,攻击者都是“无利不起早”,“黑客们大多受直接利益驱使而盯上互金行业,并形成产业链;当然也有盗不到钱的,那就窃取数据,间接赚取费用,或者利用数据泄漏勒索受害企业。但是目前最常见的,是利用各种漏洞发起的DDoS攻击,这类攻击经常发生在企业之间的恶意竞争上。”根据某网贷媒体报道,2014年至2015年,已经有数百家P2P平台由于黑客攻击造成系统瘫痪、数据被篡改、资金被洗劫。

知道创宇云安全沙龙 DDoS成最大威胁

  DDoS成互联网最大威胁

  赵光明说:“当前网络攻击最大的特点是已经朝着趋利化与集团化发展。近些年越来越多的地下产业链相继被曝光。仅以刚刚过去的双11网购热潮为例,在带来GDP的同时也带来了诸多电商XSS跨站脚本漏洞、信息钓鱼、URL跳转、支付漏洞等网络危险。这些案件的典型特点是,每个犯罪组织均有很明确的行动目标,即以非法获取经济利益为目的。此外,还呈现出组织架构严密,分工细致,集团化运作特点。”

知道创宇云安全沙龙 DDoS成最大威胁

  黑客攻击大多以DDoS(DistributedDenialofService,即分布式拒绝服务攻击)为主,这是一种能使被攻击者的服务器或者网络不能提供正常服务、以分布式攻击为手段的网络攻击方式。

知道创宇云安全沙龙 DDoS成最大威胁

  赵光明在演讲时说道:“DDoS攻击不仅会导致企业重要资料丢失、机密外泄,还会导致计算机大面积整体瘫痪,对企业的生存发展造成不可挽回的巨大危害。”据报告显示,2014年DDoS攻击几乎翻了一番,其中一半以上的攻击使用了多矢量攻击。100Gbps大型攻击较去年增长了200%,每个攻击持续时间增加了28%,DDoS-for-hire(DDoS攻击租赁)服务正在蓬勃发展,这种服务能够直接帮助非技术型攻击者发动攻击,DDoS攻击已经成为互联网安全的主要威胁。

  防护DDoS攻击的关键要素

  DDoS攻击会以大量的非法数据耗尽网络带宽和服务器资源,由于分布式攻击的源头分布广泛,且攻击时使用伪造的虚假源IP地址,使这种攻击难以追查、难以抵挡。要想成功防护DDoS攻击,就必须拥有足够的高宽带机房,将流量牵引系统部署在机房入口,同时具备抗CC攻击服务器,并拥有经验丰富的技术支撑团队进行日常运维与应急处理。

知道创宇云安全沙龙 DDoS成最大威胁

  赵光明表示:“知道创宇已经具备了这些关键条件。与腾讯的深度合作,在全国建设了30个高防机房,所有机房全部都部署了腾讯宙斯盾,具备超高防御能力;自主研发Anti-CC防护引擎,可以阻断无上限的CC攻击防护;完善的抗DDoS安全团队服务,7X24小时的应急响应机制,从容应对各类网络攻击。今年,知道创宇旗下核心云安全产品“加速乐”就曾帮助网贷之家成功抵御流量峰值达到43TB的超大型DDoS/CC混合型攻击,助火币网成功防御了猛烈的51023.30GB流量的UDPFLOOD攻击。”

知道创宇云安全沙龙 DDoS成最大威胁

  如何保障企业线上业务安全

  “97%使用传统网络安全产品和方案的企业无法抵挡现今网络攻击。方法陈旧、被动防护、只知迎合、不知敌我的传统防护思路已经不能跟上现在的发展步伐。”赵光明在演讲中提到,企业想要保障企业线上业务系统的安全性,首先就需要改变观念与思路,根据已知攻击方法,堵住入侵路线,预先做好防护预案。

  其次,企业需要进行数据高强度加密、服务器加固、定期检测、规范管理制度,全方位提升系统安全性。此外,为了更好地保障线上业务系统的安全性,企业可以选择与云安全与抗DDoS服务商进行合作,得到更专业、更全面的防护。在挑选过程中企业可从技术实力、服务、品牌口碑与机房资源等多方面进行综合考虑。

  互联网金融的核心仍是风险控制,变的是快速与开放,企业在引进或建设云安全防护设施的同时,可与外部安全社区、服务商等多进行交流合作,获取前沿信息,紧跟发展趋势。2016年,知道创宇云安全沙龙将继续开展,为行业人士打造一个有价值的、自由的分享交流平台。

   投稿邮箱:chuanbeiol@163.com   详情请访问川北在线:http://www.guangyuanol.cn/

川北在线-川北全搜索版权与免责声明
①凡注明"来源:XXX(非在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。
②本站所载之信息仅为网民提供参考之用,不构成任何投资建议,文章观点不代表本站立场,其真实性由作者或稿源方负责,本站信息接受广大网民的监督、投诉、批评。
③本站转载纯粹出于为网民传递更多信息之目的,本站不原创、不存储视频,所有视频均分享自其他视频分享网站,如涉及到您的版权问题,请与本网联系,我站将及时进行删除处理。



图库
合作媒体
金宠物 绿植迷 女邦网 IT人
法律顾问:ITLAW-庄毅雄律师