互联网金融安全:如何做好DDoS防护?

日期: 2016-05-23 来源:TechTarget中国

“野蛮生长”是互联网金融带给大部分人的一种直观感受,主要模式包括互联网支付、P2P,网络借贷、网络小额贷款、众筹融资、金融机构创新型互联网平台等。但无论哪种模式,其业务的运行、操作、处理、维护几乎全部依赖互联网,以线上完成的形式展开相关业务,如果互联网中断,其业务链将完全中断,无法开展任何服务。

与此同时,互联网金融背后的黑色链条也随之迅速搅动而起。依托互联网牟利的黑客们,自然也嗅到了这条迅速膨胀的资金链条所散发出的诱惑。

从事互联网金融公司多数都是小微公司,其精力主要集中在业务发展与运营上,在安全方面的能力很弱。在职业黑客面前,其防护能力几乎为零,面对成千上万的DDoS攻击,其业务很容易非正常死亡,极易造成客户的恐慌。所以,在互联网金融遍地开花的同时,因黑客攻击而宣布关门的网贷平台也不绝于耳。

然而,面对猖獗的黑客攻击行为,互联网金融企业可以选择的防护方案并不多,主要分为以下两种:

第一种:自购DDoS防护设备放置于企业网络入口。该方案虽然部署简单、可控,但是初期成本投入大,使用维护复杂,且置于企业内部,一旦DDoS攻击将企业至运营商之间的接入带宽耗尽,则防护设备也就成了摆设。

第二种:购买互联网服务商提供的安全服务。购买该服务后,企业需要更改DNS的cname,将其指向服务提供商的代理服务器,7*24小时将流量指向代理服务器,虽然可以一定程度上缓解问题,但是也存在极大隐患。首先,防护启动后,企业的业务流量需要全天候流经服务商,数据安全存在隐忧;其次,一旦服务商系统出现故障,业务很难迁移出来,最快也需要数小时;再次,业务需要经过代理服务器,对于访问时延、业务流程等均有较大影响。

针对上述问题,云端卫士量身定制了针对互联网金融行业客户的DDoS防护的完整解决方案,涵盖攻击检测、流量清洗、溯源分析等多个功能模块,具备以下特点:

1、简单,使用安全服务像使用电视遥控器一样简单。通过手机微信端简单的四步操作,即可在10秒之内启动或退出安全防护服务,无需更改DNS,无需专业的安全知识,无需购买昂贵的安全设备。

2、安全,云端卫士采用先进的SDN网络架构。通过对于路由的灵活调进行攻击流量的牵引和回注,也就是说,只有在客户启动防护后,其流量才会经过云端卫士的清洗系统,正常情况下,客户流量不经过清洗系统,不存在数据方面的隐忧。

3、容量大,云端卫士的清洗系统采用NFV理念构建。安全系统部署在运营商骨干网的关键节点上,系统最大清洗能力超过400G,可以将超过99%的DDoS攻击拦截在骨干网层面,不存在接入带宽的限制问题。

4、个性化,针对有些互联网金融公司的个性化业务流量,云端卫士的安全工程师可以进行一对一的服务。为客户制定符合自身特点的防护策略与流程,大大提升了防护的准确性、降低了对于正常业务的影响。

诚然,纯粹依赖网络安全防护体系,并不是保障互联网金融的终极法器。但是在可以预见的未来,互联网金融行业会建全监管的法律法规,信息安全技术标准,同时加强互联网金融信息安全技术体系和信息安全风险评估应急体系的建设,为整个行业打造更加健全的生态环境。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 游戏行业如何更有效地应对DDoS攻击?

    站在游戏运营商角度,这势必又会是一场焦灼的战斗,因为极大的可能是自身遭遇了DDoS(分布式拒绝服务)攻击,其带来的伤害不制止收入的下降,更是对用户体验与满意度的重创。

  • 数据中心DDos攻击如何防护?

    独立调研机构PonemonInstitute最近提供的一份双年度研究报告显示,与2010年相比,2013年数据中心停机成本已经上涨。研究表明,数据中心停机的平均成本从2010年的505,502美元上升到2013年的690,204美元,2015年这个数字达到740,357美元。

  • Radware:公有云最终会成为网络攻击工具吗?

    2016年1月2日,BBC遭受了针对其所有应用的网络攻击。此次攻击导致了至少3个小时的应用不可用。此次DDoS攻击超过600Gbps——这是有史以来规模最大的一次DDoS攻击。