遭到ddos攻击与勒索如何应对

发布于2021-12-23 19:11:18

DDoS高防IP是针对互联网服务器(包括非翔云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,使系统安全、可靠、稳定、高效运行。高防IP租用地址:https://www.aqxyun.com/lease/前不久

1个回答
admin
网友回答2021-12-23

DDoS高防IP是针对互联网服务器(包括非翔云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,使系统安全、可靠、稳定、高效运行。

高防IP租用地址:https://www.aqxyun.com/lease/

前不久,中国*地区好几家证券公司遭遇网络黑客DDoS攻击,这些证券公司包括元富证劵、凯基证劵、群益证劵、高桥证劵和大展证劵等均收到敲诈勒索电子邮件,放话不出钱就启动DDoS攻击。这一情况在中国外汇行业日益突出,每年均有经记商遭遇黑客的勒索及网络攻击。外汇公司平台遭到DDos攻击与勒索,你该怎么做?

遭到DDos攻击与勒索如何应对

在过去的一两年里,包括外汇、外汇管理、Exness、零一金融系统、活跃交易和集成电路市场在内的券商都遭遇了类似的情况。黑客在经纪人的MT4服务器上创造虚假超高流量,由此造成服务器拥堵,减缓了真正交易客户的订单执行速度。

这些黑客是冲着钱来的。在对一些经纪商成功实施网络攻击后,他们会开始联系受害外汇公司,以此勒索5万-20万美金不等的“保护费”。少数经纪商为了息事宁人或让交易系统尽快恢复正常,会接受黑客们的无理要求。当然,多数经纪商为了杜绝这股不正之风的蔓延而说不。在外汇经纪商或金融业者的网站、MT4交易系统面临DDoS攻击威胁时,我们到底该这么做?

DDoS测试公司Nimbus DDoS的创始人Andrew Shoemaker在该领域有超过20年的相关经验。他回答了一些关于DDoS的常见问题,帮助经纪商更好地应对DDOS攻击威胁。

DDoS全名为Distributed Denial of Service,是指分布式拒绝服务攻击。它是一种网络攻击形式,其意图是让某一组织的网络资源无法正常向其客户或者注册用户提供。尽管这种网络攻击在互联网诞生初期时就出现了,但是近年来DDoS攻击出现的频次越来越高了,攻击频次的年增长率达到100%-150%。

所有的商业主体都可能成为DDoS的攻击对象。近年来,据媒体报道,一些著名的公司都遭受过DDoS的攻击,例如Sony索尼公司,Microsoft微软公司,Visa维萨,以及美国银行。

遭到DDos攻击与勒索如何应对(1)

下面是易受DDoS攻击的公司的一些特征:

DDoS攻击外汇经纪商的主要目的是敲诈勒索。绝大多数的DDoS攻击都是很粗暴的。由于外汇经纪商会在线上提供实时交易平台,为客户提供实时线上外汇交易服务,这些经纪商的网站就像电子商务网站一样,处于高风险状态。简单来说,如果经纪商的线上交易服务瘫痪了,不能用了,那么经纪商就会亏钱,所以经纪商有强烈的动机去支付勒索费。

除了敲诈勒索之外,经纪商也会对或被自己的竞争对手发动DDoS攻击,不过这种情况一般不太可能出现在大型经纪商里面,因为监管较为严格。

外汇经纪商肯定不愿受到DDoS的攻击,但是经纪商很容易成为攻击目标。特别地,提供MT4交易平台的经纪商很容易面临同样的威胁,因为它们的交易平台都是运用的相同的软件。

外汇经纪商通常由于他们的交易软件MT4而容易受DDoS攻击。MT4是使用的一种专属的通讯协议来在交易者和经纪商之间传输数据。但是问题在于,大多数主要的云端DDoS的防御服务商都只能保护标准的HTTP和HTTPS协议,因而这些使用的MT4的经纪商都不在保护范围之内。另外,交易者和经纪商之间的数据传输是通过一个API完成的,因而许多普通的DDoS防御服务商的防御策略是起不了作用的。

举例来说,一般普通的DDoS防御服务商所用的策略都是使用某一种验证码,或者一个java脚本,从而阻止虚假流量进入。但这用在API上就行不通。由于验证码的方法行不通,大多数DDoS防御服务商都会使用一种简单的访问源过滤的方法,这种方法就是通过锁定独立的IP地址来过滤掉虚假的流量访问。

如果交易商的网络一直处于联线状态的话,那么交易商就可以看到DDoS防御力经销商公布的流量浏览来源信息。除此之外,DDoS防御力服务提供商还可以使用界限网关ip协议(CN2线路和BGP)来解决这一问题。总之,无论是哪种方法,最终还是要看测试效果。

回到
顶部