常言道“无论规模大小，任何金融机构都需要DDoS防护”。在黑客组织Anonymous与Armada Collective就针对包括多家金融机构在内的全球企业实施了一系列恶意行动。这些黑客团体不仅对包括中国人民银行与香港金融管理局在内的近140家机构发起了DDoS攻击、展示了极大的危害性，还向这些受害者发送勒索信索要大额赎金，以此换取攻击停止。

当前，DDoS攻击在各行各业、尤其是在金融服务行业非常普遍，且规模与频率不断上升。通过《互联网发展状况安全报告》公布关于DDoS攻击的最新研究结果，其最近一期报告显示：游戏行业仍是抵御的DDoS攻击最大的单一目标，而电信与金融服务机构则在目标排行榜上分居第二位与第三位。

与此同时，如上述攻击事件所示，互联网金融服务行业因DDoS攻击而遭受网络勒索已成一种趋势。这些攻击的目的日益明确：接管本属于金融服务提供商的站点与数据，并据此索要大量赎金。一旦这些网络攻击者在首轮攻击中得手，则这些攻击所带来的伤害将变得更大、发起大规模DDoS攻击的成本也将显著下降。此外，系统漏洞与未知的恶意软件已经成为网络安全的主要威胁。金融机构可能会遭遇大量勒索软件与DDoS的混合攻击，各种未知的漏洞攻击也在瞄准应用。因此，企业预防与处置的时间窗口期变得越来越短。这些均给金融机构的网络保护与修复提出了更高的要求。

作为全球金融系统的重要组成部分，中国在金融服务的网络攻击方面也难以独善其身。虽然中国十分重视金融行业的网络安全，但中国金融机构也已不可避免地成为网络犯罪的主要目标。根据第三方网络安全评估服务平台安全值发布的报告，36%的中国金融机构受到了DDoS攻击威胁。其中第三方支付公司是最大目标，它们中的67%都遭受过不同程度的DDoS攻击。第三方支付公司仅使用了17%的公有云资源，大部分仍在使用本地服务器托管资源，因此第三方支付公司面临着更多有针对性的网络攻击。其次，55%的小额贷款P2P公司遭受过DDoS网络攻击。其中近半数(44%)使用公有云资源，因此受一系列针对云资源工具的攻击感染概率相对较高。

在这种背景下，全球及中国金融机构愈发重视网络安全问题，并将更多支出投向安全服务。另一方面，这也催生了对于DDoS防护服务的更多需求，使得大量服务提供商进入该市常但是，由于许多此类服务驻留于云端，金融机构通常难以评估、评价及区分众多的DDoS防护服务提供商。那么，金融机构如何才能确保其所选用的DDoS防护服务提供商能够兑现阻止互联网上最大、最复杂攻击的承诺呢？

以下4项重要标准，可以帮助全球及中国金融机构评估提供商的威胁情报、经验、防护能力与容量：

1. 威胁情报

金融机构对DDoS攻击的了解越深入，越可以更加主动地管理DDoS攻击防护策略。金融机构的防护服务提供商应定期向其提供由专属DDoS安全专家研究团队所编辑的全面威胁情报。

2. 一线经验

在金融机构讨论防御网络黑客团伙时，没有什么比第一手经验更具说服力了。这些攻击者不仅攻击提供商给予其客户的防护能力，而且还迫使提供商保护自身免遭最恶意的网络攻击。

3. 防护能力

无论金融机构规模如何，重要的是要使用一家拥有稳健能力的DDoS防护提供商，以抵御当前及未来的各类攻击向量，包括互联网上最大规模的攻击。实际上，DDoS攻击者已在使用同样的、高度复杂的工具包入侵全球最大型银行以及小型社区信用社。由于在各类网络环境下都拥有业经验证的能力，因此无论是边界网关协议(BGP)路由通告更改、代理或基于DNS的重定向、或者混合解决方案。

4. 防护容量

防护容量是区分DDoS防护服务提供商的一个关键因素。所有DDoS攻击的目标都是要耗尽金融机构的资源(处理流量的所有设备带宽、内存与CPU资源)，以造成网络或系统宕机，并击溃其在线业务或应用。

一次DDoS攻击就可能会给企业造成无法挽回的损失，因此DDoS防护重要性可想而知，在由DDoS攻击导致的宕机期间，金融服务公司每小时估计损失10000美元。更可怕的是，网络攻击者的目标同时瞄准大型与小型机构，并尽其可能地寻找漏洞！网络安全不再仅仅是IT部门所面对的问题，企业高管也需关注该问题。了解如何选择适合的DDoS防护提供商可能将事关金融机构的生死存亡。

本文转自：https://www.zhuanqq.com/News/Industry/362.html