外汇经纪商如何防止DDoS攻击?

2017-02-14 02:47:14    来源:数汇金融    作者:
大型公司、知名品牌、受欢迎的网站、零售外汇经纪商,特别是MT4经纪商,经常面临DDoS攻击的威胁。
 
DDoS测试公司NimbusDDOS创始人Andrew Shoemaker拥有20多年的DDoS行业经验。他将就经纪商在DDoS攻击方面最普遍的问题予以解答,并对DDoS领域进行解释。

什么是DDoS攻击?
 
分布式拒绝服务(DDoS)攻击是一种网络攻击,旨在使组织机构的在线资源无法被客户及合法用户获取。尽管此类攻击在因特网早期就存在,但最近的趋势表明,相关攻击每年以100%-150%的幅度增长。
 
DDoS的攻击目标是谁?
 
所有企业都可能成为DDoS攻击的目标,受其影响。近年来,媒体报道索尼、微软、Visa和美国银行等知名公司成为DDoS攻击的目标,受到不良影响。
 
以下是特定的高风险标志:
 
● 高风险行业(金融、医疗卫生、政府、电子商务、在线媒体、博彩)
 
● 商业收入与网络形象密切相关(例如:电子商务公司)
 
● 面临声誉受损风险的企业
 
● 知名品牌通常成为勒索对象
 
DDoS攻击发生的原因是什么?
 
外汇市场上攻击的最初动机就是简单的勒索敲诈。据我观察,这在攻击中占绝大部分。因为经纪商提供实时的外汇买卖平台,面临的风险程度不亚于电子商务网站。简而言之,如果服务不可用,经纪商就会亏钱,因此经纪商就会非常积极的付钱。除了勒索,经纪商的另一个主要动机是针对竞争对手实施DDoS攻击。在监管严格的地区,在大型经纪商中,这非常少见。
 
外汇经纪商最初怎么引发这些攻击?
 
我认为与其说是引发,更大程度上是袭击者将经纪商作为目标。特别是MT4经纪商,几乎都经受过此类挑战,因为他们的平台是基于相同的软件建立的。
 
MT4经纪商经常受袭击——外汇经纪商如何自我保护?
 
因为交易平台的设计,外汇经纪商倾向于面临更多挑战需要防御。因为提及MT4,我将专门谈谈这一点。在交易者和经纪商间的数据传递方面,MT4使用专门的通讯协议。这方面的问题是,绝大多数DDoS缓解提供商是为专门保护标准网络协议HTTP和HTTPS而建。专门协议的使用将大部分此类提供商排除在外。另外,交易者和经纪商间的通讯是通过API,缓解提供商使用的很多常见缓解策略不起效。例如,很多缓解提供商使用的一种常见策略是使用验证码,或脚本语言,区分合法流量和不良流量。在使用API流量的情况下,这是无法实现的。因为这些限制,大多数缓解提供商将默认使用过分简单化的来源速率限制方式,限制个人IP地址发送的流量数量。如果外汇经纪商的网络连接数量庞大,一些经纪商可能会使用企业预置型DDoS缓解硬件。另外,提供边界网关协议路由解决方案,而不是代理解决方案的云DDoS提供商可能也是一种选择。但选择任何解决方案的关键都是测试其有效性。
本文标签: 外汇经纪商