网站安全防护

服务咨询热线:

17202014336

渗透测试,安全漏洞扫描

ddos防护如何做?多家国内银行进行防护!

当前位置: 首页> 安全研究> ddos防护如何做?多家国内银行进行防护!
时间:2021-09-10

  了解网络安全的用户一定都听说过DDoS,DDoS攻击是目前网络安全的最大威胁之一,主要是通过引导大量的网络流量来达到破坏或瘫痪网站的目的。12月11号,怀疑是黑客组织成员LorianSynaro,在推特上呼吁所有的网络一些做渗透测试黑客一起对全球中央银行的网站发动DDoS攻击,其中有多家国内银行参与了袭击。


  事实上,针对银行的连续DDOS攻击已经不是第一次,2016年代号为“OpIcarus”的攻击事件主要针对全球金融机构。这些攻击手段包括TCPFlood/UDPFlood、HTTP/HTTPSFlood,以及HTTP协议上的POST请求和SQL注入安全漏洞扫描,等等。西班牙银行八月份也遭遇了DDoS攻击,导致银行网站出现断断续续的情况。

安全漏洞扫描
  这条推特消息发布第三个晚上,12月13日晚间,国内多家银行的HTTP、HTTPS在线业务受到了主要来自海外地址的攻击。对这次DDOS攻击的数据分析:攻击属于混合攻击,主要由NTP反射放大攻击、对80端口和443端口的CC攻击等部分组成。根据攻击的信息,本次CC攻击包括SYN、ACK、RST、Fin、TCP连接、HTTPGet、HTTPS(有密钥交换的信息),而攻击源则分布广泛:美国、加拿大、巴西、印度尼西亚、乌拉圭、厄瓜多尔、希腊、俄罗斯、南非、泰国、泰国、香港等。


  针对80端口和443端口的CC攻击,运营商在国际口对其进行了封锁,有效地保护了被攻击的金融客户的链路,随后约几十M的CC攻击进一步被运营商过滤,而此时仍有大约数十M的CC攻击被运营商过滤,因此仍有十几M的CC攻击被运营商过滤,从而造成其对WEB服务器CPU使用率的大幅提升,响应速度下降。这次攻击流量中NTP类攻击小于40Gbps,但是,由于国内金融企业数据中心带宽一般在20Gbps及以下,40Gbps的攻击能力也足以对金融企业产生强大的冲击。


  对已经部署了DDoS防御设备的金融客户,MytherSecurity推荐以下防御策略:


  1、鉴于攻击主要在海外,优先选择开启攻击的地理位置过滤策略来屏蔽海外的攻击流量;


  2、考虑到金融业务普遍采用CDN加速,建议对CDNIP使用白名单功能,防止防御策略配置过严影响正常业务;


  3、考虑到金融业务没有UDP流量,建议配置UDP限速功能实现带宽的有效保护;


  4、考虑到这次CC攻击的范围很广,建议开启下列会话层防御策略:SYNflood正确序列号源认证、ACK和FIN、TCP新建及并发会话限速类;同时开启下列应用层攻击防御策略:HTTP开启302重定向、HTTPS会话完整性检查(大多数攻击都没有建立完整的SSL会话)。


  金融业面临DDoS攻击,除了依靠DDoS高防的流量清洗外,银行金融机构还应不断提升系统安全等级,更新安全措施,抵御各类不法入侵,维护金融秩序和储户安全。在使用金融服务的过程中,广大市民也要提高自我保护意识,在使用网络的时候,要注意保护个人隐私,防止被不法分子盗取。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:今年的互联网企业面临着哪些更为严峻的网络安全威胁? 下一篇:什么是DDoS攻击按OSI层分类的不同类型?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测