金融行业服务器如何避免DDoS攻击？

之前我们介绍过什么是ddos攻击、DDoS攻击的原理及防御。我们知道，DDoS攻击已经危及不同的行业，金融、游戏行业尤其严重。攻击使金融系统无法访问。原因可能是通常的赎金和敲诈勒索，更值得关注的是声誉受损和经济损失。更糟糕的是，商业竞争可能与此类攻击有关。随着网上银行的普遍使用以及电子货币市场的蓬勃发展，此类涉及天文数字损失的事件将DDoS攻击的流行带到国际关注的前沿。今天我们介绍下金融行业服务器如何避免DDoS攻击？

一、DDoS攻击在全球金融领域肆虐

2018年5月份，据称一波DDoS攻击袭击了两家荷兰银行，荷兰银行和荷兰合作银行。他们的网站崩溃，导致大量客户无法访问网上银行、手机银行和各种电子服务。事实上，这并不是这两家银行次成为此类袭击的受害者。

二、DDoS攻击强度的激增让金融行业无能为力

关于金融行业此类事件的事件再次表明，他们的在线服务是他们的致命弱点。随着攻击强度的增加，就像那些记录的每秒或每秒甚至太字节数超过几百千兆字节的攻击大小一样，现在的DDoS攻击强度远远超过了企业自身具备的防御能力。

大规模DDoS攻击正是以足够大小的攻击压倒企业可利用的带宽。通过使受害者的带宽能力饱和，攻击者使企业首当其冲受到大量冲击。额外的带宽现在似乎是一个合理的缓解DDoS的解决方案。然而，企业发现处理如此巨大的攻击流量是徒劳的。

三、金融行业防御DDoS攻击的建议

1.过滤不必要的服务和端口

可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口，即在路由器上过滤假IP。

2.异常流量的清洗过滤

通过DDoS硬件防火墙对异常流量的清洗过滤，通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等能准确判断外来访问流量是否正常，进一步将异常流量禁止过滤。

3.分布式集群防御

这是目前网络安全界防御大规模DDoS攻击的有效办法。如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。

4.高防智能DNS解析

高智能DNS解析系统与DDoS防御系统的完美结合，为企业提供对抗新兴安全威胁的超级检测功能。同时还有宕机检测功能，随时可将瘫痪的服务器IP智能更换成正常服务器IP，为企业的网络保持一个永不宕机的服务状态。

总之，金融机构作为一个利润丰厚的攻击目标，对攻击者的吸引力尤其巨大。银行的在线系统瘫痪，无法提供服务，可能为更加隐秘的其他攻击提供掩护。随着近年来加密货币相关业务的蓬勃发展，这些犯罪的激增也标志着网络世界的新高。无数用户在网上进行交易并每秒交易大量资金，这一事实被视为攻击者利用的理想宠儿。

审核编辑 黄昊宇