近日獲悉，滬上大型銀行和券商均已全面裝備防DDoS攻擊系統，以防范來自互聯網黑客的惡意攻擊。工商、交通、農業、中國銀行和國泰君安、申銀萬國、東方證券等均已完成安裝。

據悉，現在如果再遇到DDoS攻擊，銀行可以在5分鐘之內發現，并給予應急響應，從源頭將DDoS攻擊帶來的超網絡負荷流量疏導，從而保證用戶使用網上銀行或股票交易等的安全。

銀行、券商、政府為DDoS攻擊“買保險”

DDoS攻擊走入人們視線，緣起2009年5月19日的江蘇、安徽、浙江等六省大斷網，原因正是暴風影音（影音播放軟件）網站的域名解析系統受到DDoS攻擊，從而導致網絡癱瘓。于今年9月DDoS攻擊車牌拍賣系統的周雄峰因犯破壞計算機信息系統罪，被法院一審判處有期徒刑2年。DDoS威脅再次引起社會關注。

對此，我國金融系統早就感到了危機，2008年北京奧運會前夕，央行就曾下發過要求各大銀行加強網絡風險防范的通知和要求，如工商銀行等就在國內領先安裝了DDoS防范系統。

據記者了解，現在除了滬上的大型銀行和券商外，如外匯交易中心、期貨交易所、友邦保險和國稅局、上海市經濟和信息化委員會等交易、保險和政府機構均防患未然，完成了防DDoS系統的裝備。

類似的防范系統同樣應用于世博網絡的安全保障，相關負責人向記者介紹，在世博開幕前，DDoS攻擊防護系統已完成升級，在國內領先實現了對DDoS攻擊的主動監測和預警。該負責人比喻：“DDoS攻擊往往通過大流量數據堵塞用戶網絡通道，而防范系統則能將數據流引入一個海量‘蓄水池’，從而保障‘河道’，也就是用戶網絡的暢通。”

據悉，目前滬上金融機構采用的DDoS防范系統具備18G的“蓄水池”容量，能防范約10萬“肉雞”的同時攻擊。（“肉雞”就是被黑客攻破并種植木馬病毒的電腦，黑客可以隨意操縱它，并利用其進行DDoS流量攻擊。）

滬金融機構接連受威脅

雖然銀行和券商對DDoS攻擊紛紛筑起防護墻，但業內人士透露，仍有大量金融交易機構和中小卷商未引起重視，從目前情況來看，即便銀行網絡安全防范級別很高，但仍難以阻擊有組織、有預謀的DDoS攻擊。

今年國慶節前夕，某滬上大型金融交易中心突然受到大流量DDoS攻擊，由于部分交易線路被堵塞，所以正在進行的大量交易中斷，情況十萬火急。交易中心一邊尋求幫助，同時將該事件上報了市政府和公安部。

最終，在電信運營商的協助下，該攻擊在1小時內被化解，據參加此次網絡救援的工作人員向記者透露，在完成防DDoS攻擊系統架設后，他們仍接到了黑客的威脅電話，“對方表示如果不按他們說的做，還會繼續發動攻擊。”事實證明，10月中旬黑客又發動了兩次攻擊，并被系統成功防范。眼見攻擊不成，黑客這才罷手。

就在此次攻擊發生后不久，上海另一家頗具知名度的券商再次遭受DDoS攻擊，由于未安裝防范系統，大量股民的股票交易受到影響。

據知情人士透露，金融機構網絡安全性極高，針對其DDoS攻擊往往需要動用大量“肉雞”，攻擊成本較高，所以一般是帶有明確目的性的，大多數受攻擊的金融機構都會收到黑客的威脅電話，而且不達目的絕不罷休。

網絡技術專家余劍華表示，目前DDoS防范系統已實現從“消防員”向“雷達”的轉變，能主動偵測攻擊的發生。一般幾分鐘內就能報警，并在30分鐘內完成防護工作。“暫時還沒發現防護系統被攻破的情況，從上海浦東發展銀行和中國銀聯等不定期舉行的模擬DDoS攻擊來看，防范效果也很理想。”

什么是DDoS攻擊？

DDoS攻擊是目前互聯網最常見的黑客攻擊方式之一，通過大量無用的高流量信息消耗用戶帶寬，直至耗盡資源達到阻斷正常通信目的。對金融機構來說，其網上銀行和期貨、股票等交易系統最容易受到攻擊，最直接影響就是會造成網上銀行登不上，無法網上交易股票等情況。

【編輯推薦】

1. 新一波DDoS僵尸網絡攻擊來勢洶洶
2. DDoS攻擊原理以及對其實際應用工具的描述
3. 黑客常用攻擊方式之DDoS攻擊的深入解析
4. DDOS拒絕服務攻擊終極防御導航器