近日獲悉，滬上大型銀行和券商均已全面裝備防DDoS攻擊系統(tǒng)，以防范來(lái)自互聯(lián)網(wǎng)黑客的惡意攻擊。工商、交通、農(nóng)業(yè)、中國(guó)銀行和國(guó)泰君安、申銀萬(wàn)國(guó)、東方證券等均已完成安裝。

據(jù)悉，現(xiàn)在如果再遇到DDoS攻擊，銀行可以在5分鐘之內(nèi)發(fā)現(xiàn)，并給予應(yīng)急響應(yīng)，從源頭將DDoS攻擊帶來(lái)的超網(wǎng)絡(luò)負(fù)荷流量疏導(dǎo)，從而保證用戶(hù)使用網(wǎng)上銀行或股票交易等的安全。

銀行、券商、政府為DDoS攻擊“買(mǎi)保險(xiǎn)”

DDoS攻擊走入人們視線(xiàn)，緣起2009年5月19日的江蘇、安徽、浙江等六省大斷網(wǎng)，原因正是暴風(fēng)影音（影音播放軟件）網(wǎng)站的域名解析系統(tǒng)受到DDoS攻擊，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。于今年9月DDoS攻擊車(chē)牌拍賣(mài)系統(tǒng)的周雄峰因犯破壞計(jì)算機(jī)信息系統(tǒng)罪，被法院一審判處有期徒刑2年。DDoS威脅再次引起社會(huì)關(guān)注。

對(duì)此，我國(guó)金融系統(tǒng)早就感到了危機(jī)，2008年北京奧運(yùn)會(huì)前夕，央行就曾下發(fā)過(guò)要求各大銀行加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的通知和要求，如工商銀行等就在國(guó)內(nèi)領(lǐng)先安裝了DDoS防范系統(tǒng)。

據(jù)記者了解，現(xiàn)在除了滬上的大型銀行和券商外，如外匯交易中心、期貨交易所、友邦保險(xiǎn)和國(guó)稅局、上海市經(jīng)濟(jì)和信息化委員會(huì)等交易、保險(xiǎn)和政府機(jī)構(gòu)均防患未然，完成了防DDoS系統(tǒng)的裝備。

類(lèi)似的防范系統(tǒng)同樣應(yīng)用于世博網(wǎng)絡(luò)的安全保障，相關(guān)負(fù)責(zé)人向記者介紹，在世博開(kāi)幕前，DDoS攻擊防護(hù)系統(tǒng)已完成升級(jí)，在國(guó)內(nèi)領(lǐng)先實(shí)現(xiàn)了對(duì)DDoS攻擊的主動(dòng)監(jiān)測(cè)和預(yù)警。該負(fù)責(zé)人比喻：“DDoS攻擊往往通過(guò)大流量數(shù)據(jù)堵塞用戶(hù)網(wǎng)絡(luò)通道，而防范系統(tǒng)則能將數(shù)據(jù)流引入一個(gè)海量‘蓄水池’，從而保障‘河道’，也就是用戶(hù)網(wǎng)絡(luò)的暢通。”

據(jù)悉，目前滬上金融機(jī)構(gòu)采用的DDoS防范系統(tǒng)具備18G的“蓄水池”容量，能防范約10萬(wàn)“肉雞”的同時(shí)攻擊。（“肉雞”就是被黑客攻破并種植木馬病毒的電腦，黑客可以隨意操縱它，并利用其進(jìn)行DDoS流量攻擊。）

滬金融機(jī)構(gòu)接連受威脅

雖然銀行和券商對(duì)DDoS攻擊紛紛筑起防護(hù)墻，但業(yè)內(nèi)人士透露，仍有大量金融交易機(jī)構(gòu)和中小卷商未引起重視，從目前情況來(lái)看，即便銀行網(wǎng)絡(luò)安全防范級(jí)別很高，但仍難以阻擊有組織、有預(yù)謀的DDoS攻擊。

今年國(guó)慶節(jié)前夕，某滬上大型金融交易中心突然受到大流量DDoS攻擊，由于部分交易線(xiàn)路被堵塞，所以正在進(jìn)行的大量交易中斷，情況十萬(wàn)火急。交易中心一邊尋求幫助，同時(shí)將該事件上報(bào)了市政府和公安部。

最終，在電信運(yùn)營(yíng)商的協(xié)助下，該攻擊在1小時(shí)內(nèi)被化解，據(jù)參加此次網(wǎng)絡(luò)救援的工作人員向記者透露，在完成防DDoS攻擊系統(tǒng)架設(shè)后，他們?nèi)越拥搅撕诳偷耐{電話(huà)，“對(duì)方表示如果不按他們說(shuō)的做，還會(huì)繼續(xù)發(fā)動(dòng)攻擊。”事實(shí)證明，10月中旬黑客又發(fā)動(dòng)了兩次攻擊，并被系統(tǒng)成功防范。眼見(jiàn)攻擊不成，黑客這才罷手。

就在此次攻擊發(fā)生后不久，上海另一家頗具知名度的券商再次遭受DDoS攻擊，由于未安裝防范系統(tǒng)，大量股民的股票交易受到影響。

據(jù)知情人士透露，金融機(jī)構(gòu)網(wǎng)絡(luò)安全性極高，針對(duì)其DDoS攻擊往往需要?jiǎng)佑么罅?ldquo;肉雞”，攻擊成本較高，所以一般是帶有明確目的性的，大多數(shù)受攻擊的金融機(jī)構(gòu)都會(huì)收到黑客的威脅電話(huà)，而且不達(dá)目的絕不罷休。

網(wǎng)絡(luò)技術(shù)專(zhuān)家余劍華表示，目前DDoS防范系統(tǒng)已實(shí)現(xiàn)從“消防員”向“雷達(dá)”的轉(zhuǎn)變，能主動(dòng)偵測(cè)攻擊的發(fā)生。一般幾分鐘內(nèi)就能報(bào)警，并在30分鐘內(nèi)完成防護(hù)工作。“暫時(shí)還沒(méi)發(fā)現(xiàn)防護(hù)系統(tǒng)被攻破的情況，從上海浦東發(fā)展銀行和中國(guó)銀聯(lián)等不定期舉行的模擬DDoS攻擊來(lái)看，防范效果也很理想。”

什么是DDoS攻擊？

DDoS攻擊是目前互聯(lián)網(wǎng)最常見(jiàn)的黑客攻擊方式之一，通過(guò)大量無(wú)用的高流量信息消耗用戶(hù)帶寬，直至耗盡資源達(dá)到阻斷正常通信目的。對(duì)金融機(jī)構(gòu)來(lái)說(shuō)，其網(wǎng)上銀行和期貨、股票等交易系統(tǒng)最容易受到攻擊，最直接影響就是會(huì)造成網(wǎng)上銀行登不上，無(wú)法網(wǎng)上交易股票等情況。

【編輯推薦】

1. 新一波DDoS僵尸網(wǎng)絡(luò)攻擊來(lái)勢(shì)洶洶
2. DDoS攻擊原理以及對(duì)其實(shí)際應(yīng)用工具的描述
3. 黑客常用攻擊方式之DDoS攻擊的深入解析
4. DDOS拒絕服務(wù)攻擊終極防御導(dǎo)航器