黑客成员煽动DDos攻击全球银行,多个国内银行赫然在列

对网络安全有一定了解的用户一定听说过DDoS,DDoS攻击是目前最大的网络安全威胁之一,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的。就在12月11号,一名疑似黑客组织成员Lorian Synaro在推特上号召所有网络黑客一起针对全球中央银行网站发起DDOS攻击,攻击名单中多个国内银行也在其中。

其实针对银行发起持续的DDOS攻击已不是第一次,早在2016年代号为“OpIcarus”的攻击事件就主要是针对全球的金融机构的。攻击手段包括TCP Flood/UDP Flood,HTTP/HTTPS Flood,及针对HTTP协议的大量POST请求以及针应用系统的SQL注入漏洞等。在今年8月份,西班牙银行也曾遭受了DDoS攻击,导致网站间歇性下线。

在该推特信息发布后的第三天晚上,12月13日夜间,国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。从本次DDOS攻击中抓取的数据分析来看:攻击属于混合型攻击,主要由NTP反射放大攻击、针对80端口和443端口的CC攻击等组成。从攻击信息来看,本次CC攻击中包含SYN、ACK、RST、Fin、TCP连接、HTTP Get、HTTPS应用攻击(有密钥交换报文),而攻击源分散甚广:美国、加拿大、巴西、印度尼西亚、乌拉圭、厄瓜多尔、希腊、俄罗斯、南非、捷克、泰国、香港等。

对于此次针对80端口及443端口的CC攻击,运营商在国际口进行了封堵,有效地保护了被攻击金融客户的链路,之后约几十M的CC攻击进一步被运营商过滤,至此仍有十几M的CC则透到金融客户的数据中心,导致其对外的WEB服务器CPU使用率大幅提升,响应速度降低,明显影响了国内用户的正常访问。本次攻击流量中NTP类攻击不到40Gbps,但是,由于国内金融企业数据中心带宽一般都在20Gbps及以下,40Gbps的攻击力也足以对金融企业造成强悍的冲击。

对于已经部署了DDoS防御设备的金融客户,墨者安全建议采用如下的防御策略:

1、鉴于攻击以海外为主,优先选择开启地理位置过滤策略对海外的攻击流量进行屏蔽;

2、鉴于金融业务通常都会采用CDN加速,建议对CDN IP使用白名单功能,防止防御策略配置过严影响正常业务;

3、鉴于金融业务没有UDP流量,建议配置UDP限速功能对带宽实现高效防护;

4、鉴于此次CC攻击种类繁多,建议开启以下会话层防御策略:SYN flood正确序列号源认证、ACK及FIN、TCP新建及并发会话限速类;同时开启以下应用层攻击防御策略:HTTP开启302重定向、HTTPS会话完整性检查(大多数攻击并未建立完整的SSL会话)。

金融行业面对DDoS攻击,除了靠DDoS高防进行流量清洗外,银行金融机构也应不断提升系统安防等级,更新安防措施,抵御各类不法入侵,维护金融秩序和储户安全。广大市民群众在使用金融服务时也要提高自我保护意识,在使用互联网时应注意保护个人隐私,防止个人信息被不法分子盗取。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯云安全的专栏

Petya 勒索病毒来袭,腾讯云用户安全指引

6月27日,一种名为“Petya”的新型勒索病毒席卷了欧洲,乌克兰等国家,多家银行和公司,包括政府大楼的电脑都出现问题。腾讯云联合腾讯电脑管家发现相关样本在国内...

3250
来自专栏安恒信息

央视曝“盗信僵尸”病毒

近日,手机支付类病毒成为媒体和广大手机用户关注焦点。3月25日,央视新闻报道了用户因玩手机游戏而遭遇“盗信僵尸”的手机支付病毒,被窃取了手机话...

2705
来自专栏安恒信息

关于最新Petya勒索病毒变种,热点问题都在这里

北京时间2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭遇Petya勒索病毒最新变种袭击,政府、银行、电力系统、通讯系统、企业以及...

3386
来自专栏域名资讯

双拼域名sanwa.com被重新启用建站

近期,一个双拼域名sanwa.com被启用建站,该域名曾在在2016年11月以3.15万美金(近22万元)的价格结拍,随后成功交易。

2095
来自专栏域名资讯

多起交易低调进行:“民兵”域名买家揭晓

在域名圈中时常传出域名交易的消息,也有很多低调进行的域名交易,即使是交易完成了。也很难得知买卖双方的信息。近日,外媒又曝出一批品相不错的域名的相关动...

2208
来自专栏区块链

“网络祸害”罄竹难书

今年上半年,WannaCry病毒将勒索病毒这个种类推上了“毒王的宝座”,成为2017公认全球影响力第一的病毒,下半年下半年比特币价格疯涨,突破2万美元一枚,让挖...

21010
来自专栏腾讯大讲堂的专栏

【揭秘】手机支付病毒的真实面孔

随着移动支付的不断普及,手机支付病毒开始逐渐蔓延。手机病毒是如何在不经意之间道歉我们的钱财呢?本期大讲堂将联合腾讯手机管家首发2014年手机支付安全报告,揭开手...

2359
来自专栏北京马哥教育

勒索病毒wannacry最新信息汇总

? 由于在短短几天时间内一举攻击了全球70多个国家并且在中国给各大高校狠狠的上了一课,最新的勒索病毒近期在中文互联网上刷屏了。此次勒索病毒大面积爆发事件的影响...

3016
来自专栏FreeBuf

专家预测第二波WannaCry攻击即将到来!

WannaCry的传播脚步今晨戛然而止 今天一大早,全网的WannaCry蠕虫病毒攻击突然减弱消退了!所有这一切功劳来自于英国研究人员@malwaretech,...

2505
来自专栏黑白安全

2018上半年勒索病毒情况分析

通过对勒索病毒的长期监测与跟踪分析,发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点:

2213

扫码关注云+社区

领取腾讯云代金券