聚焦金融服務(wù)業(yè)風(fēng)險(xiǎn)，從容應(yīng)對(duì)“不計(jì)成本”的DDoS攻擊

歷經(jīng)多年演變，DDoS攻擊勢(shì)頭逐年升級(jí)，不僅頻發(fā)于電商旺季節(jié)點(diǎn)，而且也曾重創(chuàng)DynDNS和GitHub等平臺(tái)。

近期，Akamai憑借自身全球網(wǎng)絡(luò)流量監(jiān)控和長(zhǎng)期性DDoS防護(hù)經(jīng)驗(yàn)，發(fā)現(xiàn)DDoS攻擊目標(biāo)已從大型企業(yè)，擴(kuò)散至中小型企業(yè)。面對(duì)這一全球性安全“頑疾”，我們也發(fā)現(xiàn)金融服務(wù)業(yè)的新趨勢(shì)——DDoS攻擊愈演愈烈。

2022 H1金融服務(wù)業(yè)DDoS攻擊

區(qū)別于勒索攻擊犯罪分子對(duì)財(cái)務(wù)收益的追逐，DDoS攻擊者對(duì)金融服務(wù)業(yè)的作案動(dòng)機(jī)，也源自大量敏感數(shù)據(jù)和客戶個(gè)人身份信息的價(jià)值。針對(duì)金融服務(wù)業(yè)的混合基礎(chǔ)架構(gòu)，防范DDoS需具備更高的成熟度和事件響應(yīng)水平。

近20年來(lái)，Akamai傾注精力幫助客戶研究、控制、管理和抵御DDoS攻擊。通過(guò)深入分析全球金融服務(wù)業(yè)海量數(shù)據(jù)，我們?cè)?022年前兩個(gè)季度，共計(jì)檢測(cè)/抵御了針對(duì)149個(gè)客戶數(shù)據(jù)中心的564次DDoS攻擊事件。監(jiān)測(cè)數(shù)據(jù)顯示，占比35%的DNS泛洪屬于更為常見(jiàn)的攻擊媒介。

2022年第1季度和第2季度，金融服務(wù)業(yè)發(fā)生的網(wǎng)絡(luò)層DDoS攻擊數(shù)量

多媒介攻擊典型案例

談及DDoS攻擊從單媒介演變?yōu)槎嗝浇橼厔?shì)，2022年4月某金融服務(wù)業(yè)客戶的經(jīng)歷，便是典型的多媒介攻擊事件。初始階段約600Mbps DNS泛洪攻擊，直奔客戶數(shù)據(jù)中心；攻擊受阻后，隨機(jī)靈活轉(zhuǎn)變?yōu)镠TTPS泛洪攻擊。

4月底至5月初，該多媒介攻擊出現(xiàn)2次高峰，持續(xù)性與爆發(fā)性可見(jiàn)一斑

金融服務(wù)業(yè)DDoS攻擊的“恐怖”之處，也在于攻擊者的不計(jì)成本。Akamai經(jīng)分析發(fā)現(xiàn)，攻擊者使用了一組高度分布式源IP，來(lái)增強(qiáng)攻擊的靈活度，即適時(shí)改變攻擊策略來(lái)消弭防御者豎起的安全屏障。如轉(zhuǎn)變、增加源IP分布，即便造成源IP無(wú)法復(fù)用而激增成本。

DDoS緣何屢屢得逞

攻擊者持續(xù)得手，必然遵循著一定的具體套路。聚焦本質(zhì)，當(dāng)下新形態(tài)DDoS攻擊，主要表現(xiàn)出如下特征：

關(guān)于DDoS威脅升級(jí)的3大演變

·非仿冒數(shù)據(jù)包侵入?yún)f(xié)議

攻擊資源應(yīng)用非仿冒數(shù)據(jù)包較難應(yīng)對(duì)，來(lái)自完全有效的網(wǎng)絡(luò)通信。受到攻擊的常見(jiàn)協(xié)議是HTTP、HTTPS、API服務(wù)，以及DNS等其他應(yīng)用協(xié)議。

·多媒介攻擊和煙幕攻擊

多媒介DDoS攻擊，耗盡網(wǎng)絡(luò)資源的同時(shí)，也在以TTP（攻擊的策略、技術(shù)和程序）制造“煙幕”，轉(zhuǎn)移注意力，掩蓋真實(shí)目標(biāo)。鑒于攻擊的復(fù)雜性，通常難以檢測(cè)和迅速抵御。

·人為因素同樣不容忽視

互聯(lián)網(wǎng)用戶行為模式的演化，也在一定程度增加了第7層DDoS攻擊的隱蔽性。如Twitter上某些攻擊目標(biāo)和復(fù)雜的爬蟲(chóng)程序，已與人類行為趨同。

打開(kāi)新思路，抵御新威脅

面對(duì)第7層DDoS和新型TTP（攻擊的策略、技術(shù)和程序）的出現(xiàn)，以往針對(duì)第3層DDoS攻擊的自動(dòng)化防御手段，將不足以有效應(yīng)對(duì)。企業(yè)安全部門，亟需提升速率控制的精細(xì)化程度進(jìn)行深度防護(hù)。網(wǎng)絡(luò)層攻擊蔓延，應(yīng)用層攻擊加劇的DDoS新趨勢(shì)下，Akamai建議您進(jìn)行如下防御準(zhǔn)備：

新步驟：DDoS精細(xì)化防御

·必備評(píng)估

對(duì)業(yè)務(wù)關(guān)鍵型應(yīng)用程序及各自的攻擊面進(jìn)行全面評(píng)估

·把控風(fēng)險(xiǎn)

以保持服務(wù)“始終可用”的思路，主動(dòng)實(shí)施防御策略

·保持抵御

確保速率控制、網(wǎng)絡(luò)列表等控制措施，處于抵御模式

·關(guān)鍵防護(hù)

將關(guān)鍵DNS區(qū)域添加至Edge DNS，化解泛洪攻擊

·及時(shí)演練

保障運(yùn)行手冊(cè)信息時(shí)效，對(duì)事件響應(yīng)計(jì)劃做桌面演練

看似DDoS攻擊不再流行，實(shí)則無(wú)時(shí)無(wú)刻都在進(jìn)化升級(jí)。伴隨2022年第4季度雙11、黑五、圣誕季等重要營(yíng)銷節(jié)點(diǎn)的展開(kāi)，多行業(yè)均需要高度重視潛伏于安全防線外的DDoS威脅，并主動(dòng)應(yīng)變、依據(jù)實(shí)際情況調(diào)整安全策略。

為了助力金融服務(wù)等行業(yè)抗擊DDoS風(fēng)險(xiǎn)、穩(wěn)保數(shù)字資產(chǎn)，Akamai將利用涵蓋Prolexic,App&API Protector,Edge DNS等智能技術(shù)的一體化DDoS防護(hù)解決方案，以及全球型實(shí)時(shí)性的流量監(jiān)測(cè)優(yōu)勢(shì)，幫助客戶的安全團(tuán)隊(duì)，維護(hù)IT穩(wěn)定性與網(wǎng)絡(luò)常態(tài)運(yùn)轉(zhuǎn)，嚴(yán)守?cái)?shù)據(jù)信息安全。