每年年末,金融理财机构都会迎来一波还贷、提现高峰。与此同时,P2P平台的交易活跃度也大幅提升。不法黑客伺机瞄准这些互联网金融创新企业进行 “打劫”,隔三差五发动DDoS攻击,严重扰乱P2P平台业务的正常进行。
互联网金融平台的安全性与稳定性一直是投资者关注的焦点。当P2P平台被“黑”,网站无法正常登录,常常引发投资人恐慌。有数据显示,截至2014年11月,中国已有165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改以至倒闭。
如何才能更好的保障金融平台的安全性与稳定性?为数百家P2P网站提供云计算与安全服务的阿里云,积累了大量帮助用户成功阻击黑客攻击的经验,不妨听听其DDoS防御安全专家的建议。
为什么是DDoS攻击?
DDoS是当前网络攻击中最普遍的做法,通俗来说就是与网站无关的流量和访问占用服务器和带宽资源,导致网站无法正常访问。发起DDoS的成本非常低廉,网络上甚至有人明码标价以50元起接DDoS的任务。
与此同时,防御的成本却是居高不下。有人算过一笔账,自建机房进行防御,1G带宽一年的成本大约是30万。如果要防御30G的攻击,一年光带宽的投入就是900万。而目前市面上一台10G的清洗防火墙价格在十几万到几十万不等。通常情况下,组建30G的防御设备成本约在100万左右。这还没有算上人力、电力成本……
巨大的攻击与防御成本差使得DDoS成为一个网络黑产通常选择的敲诈勒索的方式。大多数时候DDoS攻击背后有商业利益诉求,但有时候DDoS甚至没有理由。
大家都怎么防御DDoS
DDoS不仅仅让金融企业头疼。事实上,这是一个全球普遍问题,即便是BAT这样的公司,甚至政府网站都时刻面临DDoS攻击威胁。根据国外机构Akamai“2015年全球DDoS攻击趋势报告”显示,今年第一季度DDoS最大攻击达到170Gbps,应用层攻击呈上升趋势,而中国成为最大的攻击受害国。
通常大公司和核心机构都有一整个完整的防御体系,比如说有超大型的高防节点,完整的自建或外包安全团队,甚至还具备反制能力。也比如说金融机构都有相应的法律法规对黑产形成制度性威慑。如2014年,在不影响用户网站正常运营的情况下,阿里云联合运营商成功帮助一家游戏客户防御了峰值为453.8Gbps的全球最大DDoS攻击。这是目前为止已知的在现实场下防御成功的最大DDoS攻击。
而对于中小企业以及创业者而言,重资产的自建模式在初期是无法承受的,尤其是当核心攻击真正到来时,基本上已经摸清自建防御的峰值,因为无法临时扩容,被击溃的可能性极大。只要被击溃,那么所有的前期投入都等于沉没成本。2015年双11全天交易额达到29.34亿元的P2P平台红岭创投,曾在今年初突然遭受到6个G的大流量DDoS攻击,导致官网一度停摆,这也促使其转投云计算,借助像阿里云这样拥有核心技术与安全能力的平台来协助自己抵御随时可能出现的DDoS攻击。
可见,选择公共服务才是上策。而这当中主要是云计算公司和安全公司提供的防御服务。这些随取随用的服务整体上成本远低于自建,一般只为真正防御而付费,如果没有攻击发生则无费用产生,可以极大的节约创业者的资金。阿里云针对P2P这样的小微金融企业,开辟了微金融专区,为客户提供最高10G的免费防御,其外还有付费的高防服务以及定制服务。
遇到DDoS攻击怎么办?
首先,绝不向恶势力低头。面对黑客的攻击,只要花了一次钱就会有第二次,有了黑客a就会有黑客b,可能成为一个提款机。
其次,选择专业的事情交给专业的团队去做,通过包月或者日结的方式购买安全能力。选择高防时,最重要的是看带宽质量。优质产品常常会选择运营商骨干网络上的高配机房。没有攻击时几乎没有花费,遇到攻击才付费。
再次,如何看待勒索者提出的价格与防御成本的落差?之所以是黑产,一是攻击成本天然低于防御,二是攻击者担负法律制裁成本。因此阿里云也建议客户在遭遇攻击时选择报警处理,云计算厂商和安全公司都将积极配合警方进行攻击溯源,打击网络黑产。
此外,阿里云将于下周在杭州地区推出安全信誉防护联盟服务的公测。加入该联盟的用户会得到一个类似芝麻信用的安全信誉分数。
阿里云根据每个用户的安全信誉提供个性化的防护带宽,让攻击者摸不着头脑。同时,提升攻击持续情况下业务存活率。
好文章,需要你的鼓励