MT5交易商迎来福音,DDoS攻击不再可怕!
2018-02-07 16:49:01 来源:匠恒科技 作者:
近日,俄罗斯知名金融交易软件提供商迈达克(MetaQuotes)宣布,针对网络DDoS攻击风险,该公司增加了第三方Anti-DDoS服务功能。这一全新的反DDoS代理服务器组件可以使交易商将阻止不必要连接的负担转移到第三方供应商的服务器网络,能够让MT5交易平台免受黑客攻击。
迈达克在其官网表示,使用反DDoS代理服务器时,所有客户都将连接到提供商的公共访问点,以此替代原有的直接连接访问服务器。不需要的连接将归入提供商自己的服务器网络,而来自真实账户的正常连接则转到访问服务器。交易商的基础架构几乎不会受到任何影响。
随着互联网日益发达,网络安全成为日益沉重的话题。网络安全工作似乎没有尽头,过去的几年里这一问题日益突出,不少外汇经纪商中招成为受害对象。比如全球外汇中心的伦敦,其网络诈骗占比已超过60%。
一位网络安全专家表示,“从移动端威胁和恶性插件,到电子商务公司成为诈骗目标,网络安全已经泛滥成灾。全球经济和金融的关联性越高,网络攻击就越简单、成本越低。”
移动端技术持续受到攻击。“手机正在席卷全世界,它甚至成为最主要的即时沟通的渠道,也是全球银行业和商业发展依赖的重要工具。很多企业用手机改变了与客户互动的方式,而这个过程也被网络罪犯利用了。”数据显示,超过60%的诈骗性质交易都来自于手机端。而手机的使用在2018年仍将增加。
迈达克的第三方合作伙伴Akamai科技是专业提供云安全解决方案组合,是全球最大的基础架构提供商之一。Akamai科技拥有规模空前的分布式平台,涵盖130个国家的200,000多台服务器,进而为客户提供更卓越的性能和更完善的防御保护。
Akamai科技的网络安全副总裁Josh Shaul表示,“利用Akamai科技庞大的全球网络作为防御盾牌,MetaTrader 5将能够立即加强对其客户的保护,免受DDoS攻击。我们的产品还可以在攻击到达MetaTrader 5系统或客户之前实施预先阻击”。
什么是DDoS攻击?
DDoS全名为Distributed Denial of Service,是指分布式拒绝服务攻击。它是一种网络攻击形式,其意图是让某一组织的网络资源无法正常向其客户或者注册用户提供。尽管这种网络攻击在互联网诞生初期时就出现了,但是近年来DDoS攻击出现的频次越来越高了,攻击频次的年增长率达到100%-150%。
谁是DDoS的攻击对象?
所有的商业主体都可能成为DDoS的攻击对象。近年来,据媒体报道,一些著名的公司都遭受过DDoS的攻击,例如Sony索尼公司,Microsoft微软公司,Visa维萨,以及美国银行。
易受DDoS攻击的公司有哪些特征?
● 高风险行业:金融、医疗、政府、电子商务、线上媒体、赌博、成人娱乐;
● 盈利高度依赖互联网:如电子商务企业;
● 监管存在漏洞的商业主体;
● 知名的企业或公司。
为什么外汇等金融交易领域容易受DDoS攻击?
DDoS攻击交易商的主要目的是敲诈勒索。绝大多数的DDoS攻击都是很粗暴的。由于外汇经纪商会在线上提供实时交易平台,为客户提供实时线上外汇交易服务,这些交易商的网站就像电子商务网站一样,处于高风险状态。简单来说,如果经纪商的线上交易服务瘫痪了,不能用了,那么交易商就会亏钱,所以交易商有强烈的动机去支付勒索费。
除了敲诈勒索之外,经纪商也会对或被自己的竞争对手发动DDoS攻击,不过这种情况一般不太可能出现在大型交易商里面,因为监管较为严格。
交易商做什么容易引起DDoS攻击?
交易商肯定不愿受到DDoS的攻击,但是交易商很容易成为攻击目标。特别地,提供MT4/MT5交易平台的交易商很容易面临同样的威胁,因为它们的交易平台都是运用的相同的软件。
MT4/MT5交易商经常受到攻击,该如何避免?
这也是为什么迈达克公司开始重视与第三方网络安全公司加强合作的原因。迈达克增加反网络DDoS攻击功能够有效让交易商降低遭遇黑客攻击的风险。
交易商通常由于他们的交易软件MT4/MT5而容易受DDoS攻击。MT4/MT5是使用的一种专属的通讯协议来在交易者和交易商之间传输数据。
但是问题在于,大多数主要的云端DDoS的防御服务商都只能保护标准的HTTP和HTTPS协议,因而这些使用的MT4的经纪商都不在保护范围之内。另外,交易者和交易商之间的数据传输是通过一个API完成的,因而许多普通的DDoS防御服务商的防御策略是起不了作用的。
举例来说,一般普通的DDoS防御服务商所用的策略都是使用某一种验证码,或者一个java脚本,从而阻止虚假流量进入。但这用在API上就行不通。
由于验证码的方法行不通,大多数DDoS防御服务商都会使用一种简单的访问源过滤的方法,这种方法就是通过锁定独立的IP地址来过滤掉虚假的流量访问。
如果交易商的网络一直处于连线状态的话,那么交易商就可以看到DDoS防御供应商发布的流量访问来源信息。此外,DDoS防御服务商还可以使用边界网关协议(BGP)来解决这一问题。
总之,无论是哪种方法,最终还是要看测试效果。