零售经纪商Trading 212在推特上表示,本月初其平台遭到了 DDoS 攻击(分布式拒绝服务攻击),导致暂时无法登陆。
攻击发生后,Trading 212 第一时间全力解决服务中断问题,并在数小时后宣布问题已解决。不过,当天仍然有该经纪商的客户表示客户端无法访问平台。
Trading 212 在通知中向客户解释称,DDoS 攻击不会影响客户的股票或帐户信息,只会导致无法登录帐户。客户的所有资产和个人信息都是安全的。
该公司还补充称,在此次事故过程中,确实只有网站访问和账户登陆出现了问题,平台上的订单仍在正常执行。
众所周知,服务器是一个平台的立足之本,如果服务器在交易时间内出现任何问题,对于平台商来说都是致命的打击。分布式拒绝服务攻击(DDoS)是目前常见的网络攻击方法,DDoS攻击的危害很大,而且很难防范,可以直接导致网站宕机、服务器瘫痪,造成权威受损、品牌蒙羞、财产流失等巨大损失,严重威胁着互联网信息安全的发展。EXNESS, IC Markets,福汇、ActivTrades等知名经纪商都曾受到过DDoS攻击。
什么是DDoS攻击?
DDoS全名是分布式拒绝服务,目的是使合法用户不能够访问正常网络服务。DDoS攻击自互联网早期以来就存在,但其发生的频率每年以100%-150%的速度增长。而2014-2016年间,中国大陆和香港公司发现的此类网络攻击平均数量增速惊人,高达969%。香港证监会(SFC)此前就曾敦促金融中心的公司增强自身的防御级别,包括重新检查自己的IT系统,并推动DDoS攻击防护方案的实施。
DDoS攻击通俗一点的解释就是:
你开了一家店,生意还不错。但是隔壁家老王盯上了你,于是他雇佣来了一群闹事的人。紧接着,你就发现突然店里来了一大波客人。你完全应接不暇,而且他们老找你问这问那,东看西看,就是不买东西,更可恶,赖着不走了!而真正的顾客连进店的地方都没有了!
这就是所谓的DDoS攻击——一群“恶意访问”、“堵店门”、“占空间”的非法流量。他们是黑客通过网络上事先留了木马后门的僵尸主机发动的,只不过他们装的和正常访问的数据几乎一样,使得NF或其他防护设备根本无法识别哪些是非法的数据流量。
DDoS攻击是目前全球最难解决的网络攻击手段,该攻击至今没有十分有效解决方法,只能寄希望于攻击者停止攻击。但是这种攻击手段成本也很高,对于攻击者和被攻击者来讲都是一种十分耗钱的事情。
谁是DDoS攻击的目标?
所有企业都可能被DDoS攻击定位和攻击。
以下是一些具体的高风险标志:
1.高风险行业(金融,医疗保健,政府,电子商务,在线媒体,博彩)
2.业务收入与网络密切相关的行业(例如:电子商务公司)
3.知名品牌
为什么DDoS攻击时常发生呢?
DDoS攻击的主要目前主要是敲诈勒索。因为经纪商为货币的买卖提供实时平台,他们具有与电子商务网站相同的高风险。一旦服务不可用,经纪商就会面临经济损失,因此经纪商有很强的支付动机。
除了勒索,另一个动机是经纪商向竞争对手发起恶性竞争。这在大经纪商和严格管辖的管辖区不太常见。
大量使用MT4交易平台的零售交易商,成为DDoS攻击的受害者-交易经纪怎样才能保护自己?
由于MT4交易平台的特殊设计,交易商往往更难以得到保护。因为MT4使用专有的通信协议用于在交易者和代理之间传输数据。与此相关的问题是,大多数主要的云DDoS缓解供应商是专门构建的,以保护标准Web协议HTTP和HTTPS。MT4使用专有协议排除了许多供应商。此外,由于交易者和代理之间的通信是通过API,缓解供应商使用的许多常见缓解策略将不起作用。比如,API流量无法做到将正常访问与不良访问分流。由于这些限制,大多数缓解供应商将默认采用简单的源速率限制方法,限制从单个IP地址发送多少流量。在经纪商的网络带宽保证的前提下,可以使用预置型DDoS攻击缓解硬件来释放流量。或者,也可以使用提供BGP路由解决方案云DDoS供应商。任何解决方案的关键是测试其效力。
