黑客成员煽动DDos攻击全球银行,多个国内银行赫然在列
对网络安全有一定了解的用户一定听说过DDoS,DDoS攻击是目前最大的网络安全威胁之一,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的。就在12月11号,一名疑似黑客组织成员Lorian Synaro在推特上号召所有网络黑客一起针对全球中央银行网站发起DDOS攻击,攻击名单中多个国内银行也在其中。
其实针对银行发起持续的DDOS攻击已不是第一次,早在2016年代号为“OpIcarus”的攻击事件就主要是针对全球的金融机构的。攻击手段包括TCP Flood/UDP Flood,HTTP/HTTPS Flood,及针对HTTP协议的大量POST请求以及针应用系统的SQL注入漏洞等。在今年8月份,西班牙银行也曾遭受了DDoS攻击,导致网站间歇性下线。
在该推特信息发布后的第三天晚上,12月13日夜间,国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。从本次DDOS攻击中抓取的数据分析来看:攻击属于混合型攻击,主要由NTP反射放大攻击、针对80端口和443端口的CC攻击等组成。从攻击信息来看,本次CC攻击中包含SYN、ACK、RST、Fin、TCP连接、HTTP Get、HTTPS应用攻击(有密钥交换报文),而攻击源分散甚广:美国、加拿大、巴西、印度尼西亚、乌拉圭、厄瓜多尔、希腊、俄罗斯、南非、捷克、泰国、香港等。
对于此次针对80端口及443端口的CC攻击,运营商在国际口进行了封堵,有效地保护了被攻击金融客户的链路,之后约几十M的CC攻击进一步被运营商过滤,至此仍有十几M的CC则透到金融客户的数据中心,导致其对外的WEB服务器CPU使用率大幅提升,响应速度降低,明显影响了国内用户的正常访问。本次攻击流量中NTP类攻击不到40Gbps,但是,由于国内金融企业数据中心带宽一般都在20Gbps及以下,40Gbps的攻击力也足以对金融企业造成强悍的冲击。
对于已经部署了DDoS防御设备的金融客户,墨者安全建议采用如下的防御策略:
1、鉴于攻击以海外为主,优先选择开启地理位置过滤策略对海外的攻击流量进行屏蔽;
2、鉴于金融业务通常都会采用CDN加速,建议对CDN IP使用白名单功能,防止防御策略配置过严影响正常业务;
3、鉴于金融业务没有UDP流量,建议配置UDP限速功能对带宽实现高效防护;
4、鉴于此次CC攻击种类繁多,建议开启以下会话层防御策略:SYN flood正确序列号源认证、ACK及FIN、TCP新建及并发会话限速类;同时开启以下应用层攻击防御策略:HTTP开启302重定向、HTTPS会话完整性检查(大多数攻击并未建立完整的SSL会话)。
金融行业面对DDoS攻击,除了靠DDoS高防进行流量清洗外,银行金融机构也应不断提升系统安防等级,更新安防措施,抵御各类不法入侵,维护金融秩序和储户安全。广大市民群众在使用金融服务时也要提高自我保护意识,在使用互联网时应注意保护个人隐私,防止个人信息被不法分子盗取。
黑客成员煽动DDos攻击全球银行,多个国内银行赫然在列相关推荐
- 黑客成员煽动DDos攻击全球银行,多个国内银行赫然在列...
对网络安全有一定了解的用户一定听说过DDoS,DDoS攻击是目前最大的网络安全威胁之一,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的.就在12月11号,一名疑似黑客组织成员Lorian Sy ...
- 史上最大规模的 PPS DDoS 攻击现身,欧洲某大型银行遭殃
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 欧洲某银行遭大规模 DDoS 攻击,其网络遭遇每秒8.09亿数据包的洪水攻击. 该攻击可能是史上最大规模的 DDoS 攻击,尽管并非带 ...
- 浅析防御僵尸网络基于应用层的DDOS攻击
近期数据显示,针对应用层的DDOS攻击有加速的趋势.据预测,基于应用层的DDOS攻击每年以三倍的速度增长,Gartner预测DDOS攻击会占2013年所有的应用层攻击中的25%左右.研究指出,黑客现在 ...
- 卡巴斯基称新型黑客雇佣组织正在攻击欧洲律所
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 卡巴斯基公司在一次网络研讨会中指出,发现了一个活跃了近十年的新型黑客雇佣组织. 卡巴斯基将该雇佣组织称为"Deceptiko ...
- 盘点那些令人闻风丧胆的DDoS攻击事件
DDoS,全称分布式拒绝服务攻击,是目前最难防范的黑客攻击手段.不管是安全行业从业者,还是普通网民,或多或少都听过这个词. 2020年2月,亚马逊抵御有史以来最大的DDoS攻击,峰值流量高达2.3Tb ...
- 英美安全机构称俄罗斯正在暴力攻击全球数百家组织机构
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 上周四,NSA.FBI和英国国家网络安全中心(NCSC)发布安全公告称,俄罗斯政府间谍组织格鲁乌 (GRU) 正在全球发动暴力攻击.该间谍 ...
- 网站服务器如何防御DDOS攻击和CC攻击
网站服务器如何防御DDOS攻击和CC攻击?历来是诸多站长所棘手的一个问题,大量而不间断的DDOS和CC攻击,十分消耗自身服务器的运行资源,而直接导致网站运行缓慢.卡顿,甚至导致网站瘫痪.不仅影响网站的 ...
- 互联网金融如何抵御DDOS攻击
互联网金融如何抵御DDOS攻击?金融业依托互联网思维,以敏捷迭代.跨界融合.注重场景设计等特点快速赢得用户青睐,提升用户体验,使得我国金融业对于数字化转型更为积极主动.当然,金融业数字化转型中也出现了 ...
- 乌克兰政府和银行再次遭受DDoS攻击、1亿部三星手机的加密功能存在缺陷|2月24日全球网络安全热点
安全资讯报告 25个恶意JavaScript库通过官方NPM包存储库分发 一批25个恶意JavaScript库进入了官方NPM软件包注册表,目的是从受感染的系统中窃取Discord令牌和环境变量. D ...
最新文章
- C++ explicit关键字详解(转载)
- go语言学习(二)——Gin 框架简介
- 笔记本电脑按开机键没反应怎么办?(先记得长按开机键,大约10秒钟看看可以吗)
- SSH远程联机Linux服务器简易安全设定
- 卸载源码安装mysql_CentOS 7.x 卸载删除MariaDB,重新安装,安装MYSQL离线版和源代码...
- 机器学习——人工神经网络之多层神经网络(多层与三层)
- Python高级网络编程系列之基础篇
- Caffe源码解析1:Blob
- redis哨兵模式原理_Redis的哨兵 (sentinal) 机制的工作原理
- YII2框架 Gii生成CURD 的问题
- Qt总结之二十三:QByteArray与char、int、float(及其数组)之间的互相转化
- 远程控制别人计算机,如何远程控制别人的电脑?手把手教你远程操控别人的电脑!...
- 【iOS源码】懒人笔记应用源码
- Win11设置定时关机命令没反应怎么办?
- man page 中代号的意思
- 软件测试:黑盒测试、白盒测试和灰盒测试
- centos英文版下如何安装中文语言
- python把http字符串转码https%3A%2F%2F转https://
- * What went wrong:A problem occurred evaluating project ‘:app‘.> Failed to apply plugin ‘com.andro
- 在pycharm中%matplotlib inline报错!!!