6月15日，一个名为“无敌舰队（Armada Collective）”的境外黑客组织向国内多家证券公司、互联网金融公司发起了一次大规模的DDOS攻击，其勒索行为与今年5月份的Wannacry病毒如出一辙，要求被攻击目标支付比特币以交换正常的业务运行。

相比之下，本次勒索更为恶劣，攻击者声称如果在6月21日之前未收到10个比特币（约18万人民币）作为赎金，则攻击开始之后赎金将涨到20比特币，且后续每一天攻击的赎金都将增加10个比特币。攻击者也在信中告知其可以发动每秒TB级的攻击。

各行业面临网络恶意攻击潜在威胁

这并不是该组织的第一次行动，早在2015年12月，“无敌舰队(Armada Collective)”就开始对中国境内的互联网企业实施同样手法的DDoS攻击的勒索。

如今互联网行业呈现繁荣发展的局势，各个行业都面临着网络恶意攻击的潜在威胁，尤其是金融行业。据卡巴斯基实验室发布的《2016年金融网络威胁报告》显示，2016年，针对金融机构及其客户的网络攻击数量达到新高度，近109万银行木马攻击用户，比上年增长约30.6%。其中，约21%被攻击的用户是企业用户。

同时，国家互联网应急中心发布的安全年报称，在2016年CNCERT检测到1Gbps以上的DDoS攻击事件日均452起，虽然比2015年下降60%，但同时发现，2016年大流量攻击事件数量全年持续增加，10Gbps以上攻击事件数量第四季度日均攻击次数较第一季度增长1.1 倍，全年日均达133次，占日均攻击事件的29.4%，另外100Gbps以上攻击事件数量日均达到6起以上。

目前应对传统的L2-L4层DDoS攻击，运营商已有相应的方案，但当前的DDoS攻击是复合型攻击，几乎遭到L2-L4层攻击的用户，都同时在遭受L4-L7层攻击，如此次事件，网络攻击人员会针对目标客户量身定制攻击程序，让企业无法通过常规防御手段实现安全防护目标迫使企业就范。

企业，尤其是在金融业，需要重新审视自身的防御架构，把如何应对列为重要课题。

可编程防御架构灵活定义防御策略

世界交易所联盟与国际证监会联合组织报告称，目前金融行业遭受的网络攻击主要分为信息类以及系统类两大攻击行为。信息类攻击主要是指通过收集、窃听公司员工的个人电脑或手机，盗取一些重要隐秘信息，通常这些攻击表现并不明显，一旦被发觉造成的损失已经非常严重了；而系统类的网络攻击是指破坏入侵金融流程、支付交易后台系统、攻击企业服务器导致网站系统崩溃，客户无法正常使用，给企业直接造成巨大经济损失。

信息安全的核心在于对抗。今天，DDOS攻击已经具备大流量、多样化、组合式和高频变化等特点，攻击者用低廉的成本即可发动大规模的破坏性攻击，以获利为目的的应用层攻击夹杂在网络层攻击流量中更加难以防御。企业依靠传统的安全架构难以招架多变复杂的攻击行为。

当面对基于特定场景的攻击和精准对抗时，企业的安全架构则需要提供足够细粒度的防御机制，用软件定义当下所需要的安全防御架构，通过编程下发对抗命令，应对特定代码级的攻击。

当企业面对大规模混合流量的DDOS攻击时，可选择运营商的服务解决L4层攻击流量的清洗；在本地数据中心，也可依靠神州云科PDP可编程防御平台应对L7层攻击和特定场景化攻击。

神州云科PDP可编程防御平台内置了多套国际领先的安全防御技术作为能力内核，可对抗常见的L2-L7层攻击，也可轻松应对如慢速攻击等复杂应用层攻击行为。该平台将复杂耗时的安全策略配置变成了简单的对抗模板，面对不同的攻击场景时，使用者可通过勾选不同的对抗模板快速下发和变化防御策略。该平台提供开放的编程能力，当企业遭遇特定攻击行为时，使用者可自行在平台上下发对抗脚本，或选择云科安全的高级对抗服务，通过编程定义更加细粒度的防御策略，应对精准攻击。

据神州云科安全公司总经理陈思介绍，可编程防御架构需要具备五个特点，包括：

• 机器学习引擎，通过大数据分析，学习行为特征，形成行为画像和防御经验；
• 整合更为开放的全球信息安全威胁情报资源；
• 保留可编程能力，应对0 day攻击和特定行为攻击 ；
• 集中管理的平台，简化使用方法，实现安全功能管理和应用的高度集中化；
• 要整合国际国内一线安全厂商防御技术，将功能抽离并重新整合 ，应对非常之需。

目前，神州云科已经形成了自身独特的防御架构和完善的产品体系。在可编程的防御平台上，有不同的模板应对不同的安全场景，并利用自身的大数据安全分析平台的动态分析，获知安全风险、向客户进行预警并提升安全策略。

在实际对抗中，时间成本、人员投入、运营成本、损失危害等都应纳入到企业的考虑当中。防御者应站在成本的优势端，整合多种防御技术，用最快速的部署方式，灵活动态地定义所需的防御策略。

作者：神州云科