安全有道之“一秒感知、两秒阻断,看云盾如何为互联网金融保驾护航”

本文涉及的产品
云防火墙,500元 1000GB
简介: 摘要:5月17日2016云栖大会武汉峰会拉开帷幕,阿里云技术专家经伦带来了“互联网金融行业安全解决方案”的重要演讲。其中谈及了互联网金融的安全现状,着重说明了互联网金融面临的业务风险,也清晰解释了互联网金融安全的解决办法。精彩不容错过——
互联网金融的安全现状



 

从互联网金融业务的架构来说,基本上会按照从客户端的接入到网络层,运营商的链路,到应用层,再到数据存储的层面。所有的业务都是按照这个流程走下来的,整个流程里会遇到很多问题,比如在云计算出口的位置会遇到DDoS攻击、CC攻击,还有Web应用攻击。

 

互联网金融的业务风险

 



从互联网金融的业务风险来说,首先要考虑移动APP的安全,然后对APP的漏洞、病毒木马、仿冒行为做检查。在云上也要考虑在线的业务,其中涉及到DDoS攻击、黑客入侵,还有业务欺诈、数据泄露等等。

 

DDOS

 

据网贷天眼不完全统计,2014年国内1000多家网贷平台,80%以上都受到过不同程度的DDOS攻击,多家P2P代表企业也都曾遭受过DDOS攻击。

 

很多人都存在一个理解误区:用防火墙和IDS/IPS能够缓解DDoS攻击。事实上,防火墙不是用来阻挡DDoS的,目前的DDoS攻击大部分基于合法数据包,防火墙难以有效监测;同时,防火墙是高强度的检查作为代价来进行防护的,DDoS攻击中的海量流量会造成防火墙性能急剧下降。

 

那么,DDoS防护难点在哪呢?主要有以下几个方面:

  • 带宽受限:自维平台受到专线带宽的限制,一旦攻击流量超过专线带宽,出口即被拥塞,任何手段都无解;托管平台受到IDC清洗能力限制,一旦超过IDC能承受的攻击流量(一般远小于20G),会强制将机器下线。
  • 攻击复杂多变:流量型:UDP Flood,HTTP Flood;连接型:SYN Flood,CC(最难防护);反射型:DNS Flood,NTP Flood。
  • DDOS攻防专家:DDOS攻防需要扎实的协议分析知识;对常见的攻击行为能快速判断。

 

垃圾注册

 



业务安全方面,垃圾注册是非常严重的问题,它已经形成了一个黑色的产业链,从产业链的上游,有专门的打码平台和手机验证码平台帮助黑客避开正常网站的注册行为,中游把这些开发软件给注册团队去用,然后把网站的一些垃圾注册账号信息获取到后,直接在下游进行售卖,这就形成了一个完整的产业链。

 

撞库




撞库就是黑客通过技术手段,获取到一个数据库的权限后,把数据库里面的账户密码获取到然后分类,拿着低安全级别的网站上获取到的账户信息,建立一个社工库,拿着信息去尝试其他网站上的资源。

 

如何使用互联网金融的“保险箱”?

 

针对这么多的安全问题,阿里云如何解决呢?这主要依托云盾的三大能力:

  • 对威胁的感知能力,要处理危险首先要能够看到危险;
  • 对威胁进行止血,做攻击的防护;
  • 对威胁进行反击,在一些特定的时候启动攻击的反击。

 

以DDoS攻击来讲,云盾会在一秒钟之内感知到,在两秒钟之内把攻击阻断在网络上,然后把正常用户的流量回注到用户的业务服务器上。

 



金融的业务系统基本的拓扑结构如图所示,通过APP安全进行APP端加固和漏洞识别,把APP的安全风险控制在应用里面,然后在云端的出口部署DDoS高防和WAF产品,把网络攻击阻断在网络出口位置,防止内部负载均衡、路由交换、服务器和应用受到影响。


进而,通过安骑士对主机侧进行加固,对一些漏洞进行第一时间修复,同时,从APP到应用系统之间,在整个链路的传输过程都采用HTTPS进行加密,再存储到数据库里。在这个基础之上部署先知计划,它是阿里云提供的一个第三方的漏洞测试平台。

 

云盾的防护体系就像用安全防护产品(DDoS、WAF、反业务欺诈、主机安全、APP安全、反数据泄露)建盾防护攻击风险的基础上,再以先知为矛,去试探盾的防护能力,尝试发现深藏的防护缺陷,修复缺陷,使得云盾防护体系螺旋向上,不断的降低安全风险。

 

以上就是互联网金融安全的应用场景。

 

本文根据阿里云安全专家经伦(花名)在517日举办的2016云栖大会·武汉峰会上的演讲整理而成。

 

 

相关文章
|
6月前
|
运维 安全 网络安全
睿哲信息:网站又崩了?互联网黑天鹅事件频发,这些事企业不得不防!
2023年B站崩了两次,一次是三月份,B站手机盒电脑端当天无法查看视频详情页,到了8月份,B站又崩了一次,许多网站反馈B站图片无法加载,视频无法打开,一直在缓冲。无独有偶,3月份腾讯旗下的微信和QQ登也出现了业务崩溃,微信语音对话、朋友圈、微信支付、QQ文件传输、QQ空间登多个功能都无法启用。
114 3
|
3月前
|
传感器 安全 测试技术
全球宕机:CrowdStrike事件始末
CrowdStrike是一家领先的网络安全公司,但在2024年7月因一次软件更新失误引发了全球大规模宕机事件。此次更新导致数百万台Windows设备蓝屏,影响了航空、金融等关键行业,造成巨额经济损失和企业运营中断。技术分析显示,故障源自CrowdStrike终端检测与响应Sensor的一个逻辑错误,使得系统尝试访问无效内存区域而崩溃。CrowdStrike迅速采取措施,停止并回滚问题更新,同时启动第三方安全审查以加强质量保证流程。此次事件不仅重创CrowdStrike的股价和声誉,也让业界深刻反思软件更新和系统弹性的重要性。
91 0
全球宕机:CrowdStrike事件始末
|
人工智能 边缘计算 自然语言处理
和风险赛跑:智能风控如何迈入「10毫秒时代」?
和风险赛跑:智能风控如何迈入「10毫秒时代」?
231 0
|
运维 安全 数据安全/隐私保护
证书过期为何频频出现,该如何避免?
证书过期为何频频出现,该如何避免?
|
Web App开发 JavaScript 前端开发
多个网站遇大面积采集求解决方案
网站URL被大面积扫描采集,关键是IP还多,今天禁止了些IP,但是明天新的IP又来了,主要集中在台州 丽水这些地方,求帮助。 我尝试在服务器安全组禁止IP,但是每天的IP各种各样,心累 39.173.105.217 - - [29/Jul/2022:18:51:16 +0800] "GET /e/3a1e8f5df55c8a23/ HTTP/1.1" 200 60243 "https://mip.english28.com/" "Mozilla/5.0唉,主要是禁止也禁止不完,各种不同的IP都有,请求帮助一个思路,
732 0
多个网站遇大面积采集求解决方案
程序人生 - 疫情期间外出购物防护指南
程序人生 - 疫情期间外出购物防护指南
103 0
程序人生 - 疫情期间外出购物防护指南
|
编解码 缓存 运维
呵护流量尖峰时刻,我们是互联网的“守夜人”
守网民狂欢,护业务平稳,向默默牧码的工程师们致敬!
1983 0
呵护流量尖峰时刻,我们是互联网的“守夜人”
新西兰防破产出新招:冻结企业债务直至恢复正常交易
4月3日,新西兰表示将出台新立法,帮助受疫情打击而面临破产的企业存活下去和保住员工
|
云安全 安全
预警:盛夏到来小心提防避暑旅游挂马网站
目前,我国大部分地区已经进入盛夏,很多景点都迎来了一年中景色最美的季节,网民在选择避暑、出游线路时,一定要提防挂马网站的危害。 据瑞星“云安全”系统监测,上周末(6月26-28日),“广西.桂林.兴安”、“内乡旅游网”、“中国关系网”等旅游、商务网站被黑客挂马。
1160 0