首页 资讯 安全 查看内容

疑似境外黑客组织利用DDOS攻击多家国内金融机构

2018-12-17 22:58 |来自: 互联网 1924 0

摘要: 有疑似“Anonymous”黑客组织账号在推特上发动代号为OpIcarus的攻击行动,并称已攻陷部分国外银行。在其发布的攻击目标清单中,包含部分国内银行网站。从网络信息判断,攻击形式以DDoS分布式拒绝服务攻击为主。多家 ...
关键词:Anonymous ddos 拒绝服务 清洗服务

自12月11日起,有疑似“Anonymous”黑客组织账号在推特上发动代号为OpIcarus的攻击行动,并称已攻陷部分国外银行。在其发布的攻击目标清单中,包含部分国内银行网站。从网络信息判断,攻击形式以DDoS分布式拒绝服务攻击为主。多家国内银行网站遭受到分布式拒绝服务DDoS攻击,攻击手段以应用层CC攻击与NTP反射攻击为主,但尚不确定是否与上述组织有关。
 
 

 
目前市场上主流的DDoS防护应急手段,因其选择的引流技术不同而在实现上有不同的差异性,主要分成以下三种:
 
1、本地DDoS防护设备
本地化防护设备,增强了用户监控DDoS监控能力的同时做到了业务安全可控,且设备具备高度可定制化的策略和服务,更加适合通过分析攻击报文,定制策略应对多样化的、针对性的DDoS攻击类型;但当流量型攻击的攻击流量超出互联网链路带宽时,需要借助运营商清洗服务或者云清洗服务来完成攻击流量的清洗。
 
2、运营商清洗服务
运营商采购安全厂家的DDoS防护设备并部署在城域网,通过路由方式引流,和Cname引流方式相比其生效时间更快,运营商通过提清洗服务方式帮助企业用户解决带宽消耗性的拒绝服务攻击。
 
3、云清洗服务
云清洗服务使用场景较窄,当使用云清洗服务做DDoS应急时,为了解决攻击者直接向站点真实IP地址发起攻击而绕过了云清洗中心的问题,通常情况下还需要企业用户配合做业务地址更换、Cname引流等操作配置,尤其是业务地址更换导致的实际变更过程可能会出现不能落地的情况。另一方面对于HTTPS Flood防御,当前云清洗服务需要用户上传HTTPS业务私钥证书,可操作性不强。此外业务流量导入到云平台,对业务数据安全性也提出了挑战。
本文出处: http://www.win8pc.com/ddos/635.html
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部