零售經紀商Trading 212在推特上表示,本月初其平臺遭到了 DDoS 攻擊(分佈式拒絕服務攻擊),導致暫時無法登陸。
攻擊發生後,Trading 212 第一時間全力解決服務中斷問題,並在數小時後宣佈問題已解決。不過,當天仍然有該經紀商的客戶表示客戶端無法訪問平臺。
Trading 212 在通知中向客戶解釋稱,DDoS 攻擊不會影響客戶的股票或帳戶信息,只會導致無法登錄帳戶。客戶的所有資產和個人信息都是安全的。
該公司還補充稱,在此次事故過程中,確實只有網站訪問和賬戶登陸出現了問題,平臺上的訂單仍在正常執行。
眾所周知,服務器是一個平臺的立足之本,如果服務器在交易時間內出現任何問題,對於平臺商來說都是致命的打擊。分佈式拒絕服務攻擊(DDoS)是目前常見的網絡攻擊方法,DDoS攻擊的危害很大,而且很難防範,可以直接導致網站宕機、服務器癱瘓,造成權威受損、品牌蒙羞、財產流失等巨大損失,嚴重威脅著互聯網信息安全的發展。EXNESS, IC Markets,福匯、ActivTrades等知名經紀商都曾受到過DDoS攻擊。
什麼是DDoS攻擊?
DDoS全名是分佈式拒絕服務,目的是使合法用戶不能夠訪問正常網絡服務。DDoS攻擊自互聯網早期以來就存在,但其發生的頻率每年以100%-150%的速度增長。而2014-2016年間,中國大陸和香港公司發現的此類網絡攻擊平均數量增速驚人,高達969%。香港證監會(SFC)此前就曾敦促金融中心的公司增強自身的防禦級別,包括重新檢查自己的IT系統,並推動DDoS攻擊防護方案的實施。
DDoS攻擊通俗一點的解釋就是:
你開了一家店,生意還不錯。但是隔壁家老王盯上了你,於是他僱傭來了一群鬧事的人。緊接著,你就發現突然店裡來了一大波客人。你完全應接不暇,而且他們老找你問這問那,東看西看,就是不買東西,更可惡,賴著不走了!而真正的顧客連進店的地方都沒有了!
這就是所謂的DDoS攻擊——一群“惡意訪問”、“堵店門”、“佔空間”的非法流量。他們是黑客通過網絡上事先留了木馬後門的殭屍主機發動的,只不過他們裝的和正常訪問的數據幾乎一樣,使得NF或其他防護設備根本無法識別哪些是非法的數據流量。
DDoS攻擊是目前全球最難解決的網絡攻擊手段,該攻擊至今沒有十分有效解決方法,只能寄希望於攻擊者停止攻擊。但是這種攻擊手段成本也很高,對於攻擊者和被攻擊者來講都是一種十分耗錢的事情。
誰是DDoS攻擊的目標?
所有企業都可能被DDoS攻擊定位和攻擊。
以下是一些具體的高風險標誌:
1.高風險行業(金融,醫療保健,政府,電子商務,在線媒體,博彩)
2.業務收入與網絡密切相關的行業(例如:電子商務公司)
3.知名品牌
為什麼DDoS攻擊時常發生呢?
DDoS攻擊的主要目前主要是敲詐勒索。因為經紀商為貨幣的買賣提供實時平臺,他們具有與電子商務網站相同的高風險。一旦服務不可用,經紀商就會面臨經濟損失,因此經紀商有很強的支付動機。
除了勒索,另一個動機是經紀商向競爭對手發起惡性競爭。這在大經紀商和嚴格管轄的管轄區不太常見。
大量使用MT4交易平臺的零售交易商,成為DDoS攻擊的受害者-交易經紀怎樣才能保護自己?
由於MT4交易平臺的特殊設計,交易商往往更難以得到保護。因為MT4使用專有的通信協議用於在交易者和代理之間傳輸數據。與此相關的問題是,大多數主要的雲DDoS緩解供應商是專門構建的,以保護標準Web協議HTTP和HTTPS。MT4使用專有協議排除了許多供應商。此外,由於交易者和代理之間的通信是通過API,緩解供應商使用的許多常見緩解策略將不起作用。比如,API流量無法做到將正常訪問與不良訪問分流。由於這些限制,大多數緩解供應商將默認採用簡單的源速率限制方法,限制從單個IP地址發送多少流量。在經紀商的網絡帶寬保證的前提下,可以使用預置型DDoS攻擊緩解硬件來釋放流量。或者,也可以使用提供BGP路由解決方案雲DDoS供應商。任何解決方案的關鍵是測試其效力。
