近日获悉,沪上大型银行和券商均已全面装备防DDoS攻击系统,以防范来自互联网黑客的恶意攻击。工商、交通、农业、中国银行和国泰君安、申银万国、东方证券等均已完成安装。
据悉,现在如果再遇到DDoS攻击,银行可以在5分钟之内发现,并给予应急响应,从源头将DDoS攻击带来的超网络负荷流量疏导,从而保证用户使用网上银行或股票交易等的安全。
银行、券商、政府为DDoS攻击“买保险”
DDoS攻击走入人们视线,缘起2009年5月19日的江苏、安徽、浙江等六省大断网,原因正是暴风影音(影音播放软件)网站的域名解析系统受到DDoS攻击,从而导致网络瘫痪。于今年9月DDoS攻击车牌拍卖系统的周雄峰因犯破坏计算机信息系统罪,被法院一审判处有期徒刑2年。DDoS威胁再次引起社会关注。
对此,我国金融系统早就感到了危机,2008年北京奥运会前夕,央行就曾下发过要求各大银行加强网络风险防范的通知和要求,如工商银行等就在国内领先安装了DDoS防范系统。
据记者了解,现在除了沪上的大型银行和券商外,如外汇交易中心、期货交易所、友邦保险和国税局、上海市经济和信息化委员会等交易、保险和政府机构均防患未然,完成了防DDoS系统的装备。
类似的防范系统同样应用于世博网络的安全保障,相关负责人向记者介绍,在世博开幕前,DDoS攻击防护系统已完成升级,在国内领先实现了对DDoS攻击的主动监测和预警。该负责人比喻:“DDoS攻击往往通过大流量数据堵塞用户网络通道,而防范系统则能将数据流引入一个海量‘蓄水池’,从而保障‘河道’,也就是用户网络的畅通。”
据悉,目前沪上金融机构采用的DDoS防范系统具备18G的“蓄水池”容量,能防范约10万“肉鸡”的同时攻击。(“肉鸡”就是被黑客攻破并种植木马病毒的电脑,黑客可以随意操纵它,并利用其进行DDoS流量攻击。)
沪金融机构接连受威胁
虽然银行和券商对DDoS攻击纷纷筑起防护墙,但业内人士透露,仍有大量金融交易机构和中小卷商未引起重视,从目前情况来看,即便银行网络安全防范级别很高,但仍难以阻击有组织、有预谋的DDoS攻击。
今年国庆节前夕,某沪上大型金融交易中心突然受到大流量DDoS攻击,由于部分交易线路被堵塞,所以正在进行的大量交易中断,情况十万火急。交易中心一边寻求帮助,同时将该事件上报了市政府和公安部。
最终,在电信运营商的协助下,该攻击在1小时内被化解,据参加此次网络救援的工作人员向记者透露,在完成防DDoS攻击系统架设后,他们仍接到了黑客的威胁电话,“对方表示如果不按他们说的做,还会继续发动攻击。”事实证明,10月中旬黑客又发动了两次攻击,并被系统成功防范。眼见攻击不成,黑客这才罢手。
就在此次攻击发生后不久,上海另一家颇具知名度的券商再次遭受DDoS攻击,由于未安装防范系统,大量股民的股票交易受到影响。
据知情人士透露,金融机构网络安全性极高,针对其DDoS攻击往往需要动用大量“肉鸡”,攻击成本较高,所以一般是带有明确目的性的,大多数受攻击的金融机构都会收到黑客的威胁电话,而且不达目的绝不罢休。
网络技术专家余剑华表示,目前DDoS防范系统已实现从“消防员”向“雷达”的转变,能主动侦测攻击的发生。一般几分钟内就能报警,并在30分钟内完成防护工作。“暂时还没发现防护系统被攻破的情况,从上海浦东发展银行和中国银联等不定期举行的模拟DDoS攻击来看,防范效果也很理想。”
什么是DDoS攻击?
DDoS攻击是目前互联网最常见的黑客攻击方式之一,通过大量无用的高流量信息消耗用户带宽,直至耗尽资源达到阻断正常通信目的。对金融机构来说,其网上银行和期货、股票等交易系统最容易受到攻击,最直接影响就是会造成网上银行登不上,无法网上交易股票等情况。
【编辑推荐】