DDoS 网络攻击业务利润率高达 95% 互联网金融如何安全防御--网盾宝

DDoS 网络攻击业务利润率高达 95% 互联网金融如何安全防御

2017-03-28 15:46:58

目前,DDoS 攻击在网络黑市上仍是一个有利可图的业务。在卡巴斯基实验室发布的一份有关 DDoS 攻击成本的报告中,安全专家称,针对目标组织的DDoS 攻击成本低至每小时 7 美元,而 DDoS 攻击服务通常每小时 25 美元,这意味着犯罪分子的预期利润大约为每小时 18 美元。而针对目标企业的 DDoS 攻击费用可高达数千或数百万美元。

DDoS攻击(分布式拒绝服务攻击),它的英文全称为Distributed Denial of Service,它是一种基于DoS的特殊形式的拒绝服务攻击,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,像互联网金融公司,搜索引擎和政府部门的站点。

DDoS攻击现状

据悉,DDos 攻击组织建立了一个整体,他们为需要的用户提供注册站点,用户选择所需服务进行付费购买,然后将会收到有关攻击报告。专家称,犯罪分子在黑市中轻松支付购买 DDoS 攻击服务,这些服务易于使用且提供高效报告系统。

专家称,DDoS 攻击服务价格取决于生成及攻击流量来源,目标及特征也是影响 DDoS 攻击服务价格的另一个因素。调查表明,犯罪分子为敲诈勒索提供 DDoS 攻击,DDoS 攻击勒索已成为高利润业务,专家表示,一次攻击的盈利高达95%,而受害者通常愿意支付赎金阻止进攻。据悉,未来一段时间里 DDoS 攻击的平均成本将持续下降,而频率却会不断增加。

DDoS攻击虽然实施起来有一定的难度,要求攻击者必须具备入侵他人计算机的能力,但是很不幸的是一些傻瓜式的黑客程序的出现,程序可以在几秒钟内完成入侵和攻击程序的安装,这让DDoS攻击变成一件轻而易举的事情。

现在网上采用DDoS方式进行攻击的攻击者日益增多,我们只有及早发现自己受到攻击才能避免遭受惨重的损失。

DDoS攻击的防御策略

如论做到怎样细致的安全防护,也无法保证绝对的安全,由于DDoS攻击具有隐蔽性,因此目前为止还没有应DDoS攻击绝对的解决方法。所以就要求我们要加强安全防范意识,提高网络系统的安全性,特别是互联网金融的金融属性,金融安全更要做好。各企业可采取以下几种安全防御措施:

1、及早发现系统存在的攻击漏洞,及时安装系统补丁程序。对一些重要的信息(例如系统配置信息)建立和完善备份机制。对一些特权帐号(例如管理员帐号)的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。

2、在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务。建立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的安全日志。

3、利用网络安全设备(例如:防火墙)来加固网络的安全性,配置好它们的安全规则,过滤掉所有的可能的伪造数据包。

4、比较好的防御措施就是和网络服务提供商协调工作,让网络服务提供商帮助实现路由的访问控制和对带宽总量的限制。

5、发现正在遭受DDoS攻击时,应当启动您的应付策略,尽可能快的追踪攻击包,并且要及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。

6、如果自身是潜在的DDoS攻击受害者,发现计算机被攻击者用做主控端和代理端时,你不能因为你的系统暂时没有受到损害而掉以轻心,攻击者已发现你系统的漏洞,这对你的系统是一个很大的威胁。所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,以免留下后患。