之前我們介紹過什么是ddos攻擊、DDoS攻擊的原理及防御。我們知道，DDoS攻擊已經危及不同的行業，金融、游戲行業尤其嚴重。攻擊使金融系統無法訪問。原因可能是通常的贖金和敲詐勒索，更值得關注的是聲譽受損和經濟損失。更糟糕的是，商業競爭可能與此類攻擊有關。隨著網上銀行的普遍使用以及電子貨幣市場的蓬勃發展，此類涉及天文數字損失的事件將DDoS攻擊的流行帶到國際關注的前沿。今天我們介紹下金融行業服務器如何避免DDoS攻擊？

一、DDoS攻擊在全球金融領域肆虐

2018年5月份，據稱一波DDoS攻擊襲擊了兩家荷蘭銀行，荷蘭銀行和荷蘭合作銀行。他們的網站崩潰，導致大量客戶無法訪問網上銀行、手機銀行和各種電子服務。事實上，這并不是這兩家銀行次成為此類襲擊的受害者。

二、DDoS攻擊強度的激增讓金融行業無能為力

關于金融行業此類事件的事件再次表明，他們的在線服務是他們的致命弱點。隨著攻擊強度的增加，就像那些記錄的每秒或每秒甚至太字節數超過幾百千兆字節的攻擊大小一樣，現在的DDoS攻擊強度遠遠超過了企業自身具備的防御能力。

大規模DDoS攻擊正是以足夠大小的攻擊壓倒企業可利用的帶寬。通過使受害者的帶寬能力飽和，攻擊者使企業首當其沖受到大量沖擊。額外的帶寬現在似乎是一個合理的緩解DDoS的解決方案。然而，企業發現處理如此巨大的攻擊流量是徒勞的。

三、金融行業防御DDoS攻擊的建議

1.過濾不必要的服務和端口

可以使用Inexpress、Express、Forwarding等工具來過濾不必要的服務和端口，即在路由器上過濾假IP。

2.異常流量的清洗過濾

通過DDoS硬件防火墻對異常流量的清洗過濾，通過數據包的規則過濾、數據流指紋檢測過濾、及數據包內容定制過濾等能準確判斷外來訪問流量是否正常，進一步將異常流量禁止過濾。

3.分布式集群防御

這是目前網絡安全界防御大規模DDoS攻擊的有效辦法。如一個節點受攻擊無法提供服務，系統將會根據優先級設置自動切換另一個節點，并將攻擊者的數據包全部返回發送點，使攻擊源成為癱瘓狀態，從更為深度的安全防護角度去影響企業的安全執行決策。

4.高防智能DNS解析

高智能DNS解析系統與DDoS防御系統的完美結合，為企業提供對抗新興安全威脅的超級檢測功能。同時還有宕機檢測功能，隨時可將癱瘓的服務器IP智能更換成正常服務器IP，為企業的網絡保持一個永不宕機的服務狀態。

總之，金融機構作為一個利潤豐厚的攻擊目標，對攻擊者的吸引力尤其巨大。銀行的在線系統癱瘓，無法提供服務，可能為更加隱秘的其他攻擊提供掩護。隨著近年來加密貨幣相關業務的蓬勃發展，這些犯罪的激增也標志著網絡世界的新高。無數用戶在網上進行交易并每秒交易大量資金，這一事實被視為攻擊者利用的理想寵兒。

審核編輯 黃昊宇