外汇经纪商如何防止DDoS攻击？

大型公司、知名品牌、受欢迎的网站、零售外汇经纪商，特别是MT4经纪商，经常面临DDoS攻击的威胁。

 

DDoS测试公司NimbusDDOS创始人Andrew Shoemaker拥有20多年的DDoS行业经验。他将就经纪商在DDoS攻击方面最普遍的问题予以解答，并对DDoS领域进行解释。

 

分布式拒绝服务（DDoS）攻击是一种网络攻击，旨在使组织机构的在线资源无法被客户及合法用户获取。尽管此类攻击在因特网早期就存在，但最近的趋势表明，相关攻击每年以100%-150%的幅度增长。

 

 

所有企业都可能成为DDoS攻击的目标，受其影响。近年来，媒体报道索尼、微软、Visa和美国银行等知名公司成为DDoS攻击的目标，受到不良影响。

 

以下是特定的高风险标志：

 

● 高风险行业（金融、医疗卫生、政府、电子商务、在线媒体、博彩）

 

● 商业收入与网络形象密切相关（例如：电子商务公司）

 

● 面临声誉受损风险的企业

 

● 知名品牌通常成为勒索对象

 

 

外汇市场上攻击的最初动机就是简单的勒索敲诈。据我观察，这在攻击中占绝大部分。因为经纪商提供实时的外汇买卖平台，面临的风险程度不亚于电子商务网站。简而言之，如果服务不可用，经纪商就会亏钱，因此经纪商就会非常积极的付钱。除了勒索，经纪商的另一个主要动机是针对竞争对手实施DDoS攻击。在监管严格的地区，在大型经纪商中，这非常少见。

 

 

我认为与其说是引发，更大程度上是袭击者将经纪商作为目标。特别是MT4经纪商，几乎都经受过此类挑战，因为他们的平台是基于相同的软件建立的。

 

 

因为交易平台的设计，外汇经纪商倾向于面临更多挑战需要防御。因为提及MT4，我将专门谈谈这一点。在交易者和经纪商间的数据传递方面，MT4使用专门的通讯协议。这方面的问题是，绝大多数DDoS缓解提供商是为专门保护标准网络协议HTTP和HTTPS而建。专门协议的使用将大部分此类提供商排除在外。另外，交易者和经纪商间的通讯是通过API，缓解提供商使用的很多常见缓解策略不起效。例如，很多缓解提供商使用的一种常见策略是使用验证码，或脚本语言，区分合法流量和不良流量。在使用API流量的情况下，这是无法实现的。因为这些限制，大多数缓解提供商将默认使用过分简单化的来源速率限制方式，限制个人IP地址发送的流量数量。如果外汇经纪商的网络连接数量庞大，一些经纪商可能会使用企业预置型DDoS缓解硬件。另外，提供边界网关协议路由解决方案，而不是代理解决方案的云DDoS提供商可能也是一种选择。但选择任何解决方案的关键都是测试其有效性。