2018年07月31日 | DDoS防护新标准出台

2018-07-31

中国金融机构评估DDoS防护提供商的四项重要标准

何铭

Akamai企业事业部中国区总经理

常言道“无论规模大小，任何金融机构都难逃DDoS攻击一劫”。2017年6月，黑客组织Anonymous与Armada Collective就再次露面，针对包括多家金融机构在内的全球企业实施了一系列恶意行动。这些黑客团体不仅对包括中国人民银行与香港金融管理局在内的近140家机构发起了DDoS攻击、展示了极大的危害性，还向这些受害者发送勒索信索要大额赎金，以此换取攻击停止。

最近一期报告显示：游戏行业仍是Akamai抵御的DDoS攻击最大的单一目标，而电信与金融服务机构则在目标排行榜上分居第二位与第三位。

与此同时，如上述攻击事件所示，互联网金融服务行业因DDoS攻击而遭受网络勒索已成一种趋势。这些攻击的目的日益明确：接管本属于金融服务提供商的站点与数据，并据此索要大量赎金。一旦这些网络攻击者在首轮攻击中得手，则这些攻击所带来的伤害将变得更大、发起大规模DDoS攻击的成本也将显著下降。此外，系统漏洞与未知的恶意软件已经成为网络安全的主要威胁。金融机构可能会遭遇大量勒索软件与DDoS的混合攻击，各种未知的漏洞攻击也在瞄准应用。因此，企业预防与处置的时间窗口期变得越来越短。这些均给金融机构的网络保护与修复提出了更高的要求。

安全值发布的2017年报告，36%的中国金融机构受到了DDoS攻击威胁。其中第三方支付公司是最大目标，它们中的67%都遭受过不同程度的DDoS攻击。第三方支付公司仅使用了17%的公有云资源，大部分仍在使用本地服务器托管资源，因此第三方支付公司面临着更多有针对性的网络攻击。其次，55%的小额贷款P2P公司遭受过DDoS网络攻击。其中近半数（44%）使用公有云资源，因此受一系列针对云资源工具的攻击感染概率相对较高。

在这种背景下，全球及中国金融机构愈发重视网络安全问题，并将更多支出投向安全服务。另一方面，这也催生了对于DDoS攻击防护服务的更多需求，使得大量服务提供商进入该市场。但是，由于许多此类服务驻留于云端，金融机构通常难以评估、评价及区分众多的DDoS攻击防护服务提供商。那么，金融机构如何才能确保其所选用的DDoS攻击防护服务提供商能够兑现阻止互联网上最大、最复杂攻击的承诺呢？

基于Akamai在久经考验的攻击防护方面的丰富经验——每周帮助全球前300大金融服务公司抵御至少50次攻击，我们提出了以下4项重要标准，帮助全球及中国金融机构评估提供商的威胁情报、经验、防护能力与容量：

1. 威胁情报

金融机构对DDoS攻击的了解越深入，越可以更加主动地管理DDoS攻击防护策略。金融机构的防护服务提供商应定期向其提供由专属DDoS安全专家研究团队所编辑的全面威胁情报。Akamai的《互联网发展状况报告》为金融机构提供了关于在线连接以及网络安全趋势与指标的多种信息与分析，包括互联网连接速度、宽带使用率、移动使用情况、宕机、网络攻击与威胁。

2. 一线经验

在金融机构讨论防御网络黑客团伙时，没有什么比第一手经验更具说服力了。这些攻击者不仅攻击提供商给予其客户的防护能力，而且还迫使提供商保护自身免遭最恶意的网络攻击。Akamai拥有业经验证的一线经验。例如：香港的一家领先金融机构曾在2017年9月遭遇过一场大规模的DDoS攻击，其峰值攻击达到了11.20 Gbps、3.09 Mpps。由于每隔30秒钟，IP目标与攻击向量就会改变一次，因此使得这家金融机构疲于奔命。最终，Akamai成功帮助该机构卸载了全部攻击，并没有遭受任何影响，且该机构站点仍能提供卓越的web性能。

3. 防护能力

无论金融机构规模如何，重要的是要使用一家拥有稳健能力的DDoS防护提供商，以抵御当前及未来的各类攻击向量，包括互联网上最大规模的攻击。实际上，DDoS攻击者已在使用同样的、高度复杂的工具包入侵全球最大型银行以及小型社区信用社。由于在各类网络环境下都拥有业经验证的能力，因此无论是边界网关协议（BGP）路由通告更改、代理或基于DNS的重定向、或者混合解决方案，Akamai均拥有为任何金融机构环境创建适合解决方案的经验与专长。

4. 防护容量

防护容量是区分DDoS攻击防护服务提供商的一个关键因素。所有DDoS攻击的目标都是要耗尽金融机构的资源（处理流量的所有设备带宽、内存与CPU资源），以造成网络或系统宕机，并击溃其在线业务或应用。Akamai智能平台由分布式的服务器与智能软件网络组成，每天能够处理近3万亿次互联网交互，每年处理价值1万亿美元以上的金融交易。Akamai全球分布的防护网络能够提供必要的扩展冗余，有效抵御最大规模、最具破坏性的攻击。

一次DDoS攻击就可能会给企业造成无法挽回的损失，在由DDoS攻击导致的宕机期间，金融服务公司每小时估计损失10000美元[5]。更可怕的是，网络攻击者的目标同时瞄准大型与小型机构，并尽其可能地寻找漏洞！网络安全不再仅仅是IT部门所面对的问题，企业高管也需关注该问题。了解如何选择适合的DDoS攻击防护提供商可能将事关金融机构的生死存亡。

image.png?imageView2/2/w/550

DDoS防护

上一篇:NI与思博伦通信公司联手加速5G新空口商业化

下一篇:NI与思博伦通信公司联手开发5G性能测试解决方案

问题一：1HZ低通滤波器在电桥放大器电路中的作用是什么？

回答：1HZ低通滤波器在电桥放大器电路中的主要作用是滤除高于1Hz频率的信号，只允许低于或等于1Hz的信号通过。这对于需要从复杂信号中提取低频分量或去除高频噪声的场合尤为重要。在电桥放大器中，由于传感器输出信号可能包含多种频率成分，通过1HZ低通滤波器可以有效减少高频噪声的干扰，提高测量信号的信噪比和精度。

问题二：如何设计带有1HZ低通滤波器的电桥放大器电路？

回答：设计带有1HZ低通滤波器的电桥放大器电路时，需要综合考虑电桥电路的设计、放大器的选择以及滤波器的设计。以下是大致的设计步骤：

电桥电路设计：首先，根据被测物理量的特性选择合适的电阻传感器，并设计相应的电桥电路。电桥电路应能准确地将非电量转换为电压或电流信号，并具有一定的抗干扰能力。
放大器选择：选择合适的运算放大器（运放）作为放大元件。运放应具有低噪声、高精度和适当的增益带宽积，以满足信号放大的需求。
滤波器设计：设计1HZ低通滤波器时，可以选择一阶或更高阶的有源滤波器。一阶有源低通滤波器由电阻、电容和运放组成，具有简单的电路结构和较好的滤波效果。设计时，需要根据所需的截止频率（本例为1HZ）选择合适的电阻和电容值。
电路整合与调试：将电桥电路、放大器和滤波器整合在一起，形成完整的电桥放大器电路。然后，对电路进行调试，确保电路工作正常，并满足预期的滤波和放大效果。

问题三：带有1HZ低通滤波器的电桥放大器电路在实际应用中有哪些注意事项？

回答：在实际应用中，带有1HZ低通滤波器的电桥放大器电路需要注意以下几点：

元件选择：应选择精度高、稳定性好的元件，如精密电阻、低噪声运放等，以确保电路的测量精度和稳定性。
布局与布线：合理的电路布局和布线可以减少电磁干扰和噪声耦合，提高电路的抗干扰能力。
温度补偿：由于温度变化可能影响电阻的阻值，进而影响电桥的输出电压，因此需要考虑温度补偿措施，以提高电路的温度稳定性。
校准与标定：定期对电路进行校准和标定，以确保测量结果的准确性和可靠性。
安全保护：在电路设计中应加入必要的保护措施，如过流保护、过压保护等，以防止电路在异常情况下损坏。

GS Yuasa Battery Sales UK Ltd.公司的发展小趣事

对于基本二阶段低通滤波器电路，网友可能会有多方面的问题。以下是一些常见问题及其详细回答：

1. 基本二阶段低通滤波器电路的结构是怎样的？

回答：基本二阶段低通滤波器电路通常由两个一阶低通滤波器级联而成，每个一阶低通滤波器包含一个电阻和一个电容。具体来说，电路由两个电阻（R1, R2）和两个电容（C1, C2）组成。输入信号首先经过R1和C1组成的一阶低通滤波器，然后其输出再经过R2和C2组成的第二个一阶低通滤波器。这种结构可以有效滤除输入信号中的高频分量，只保留低频部分。

2. 如何计算二阶段低通滤波器的截止频率？

回答：二阶段低通滤波器的截止频率并非简单地将两个一阶滤波器的截止频率相加或平均。实际上，其截止频率与两个电阻和两个电容的值都有关。对于RC滤波器，单个一阶低通滤波器的截止频率为f_c1 = 1/(2πR1C1)和f_c2 = 1/(2πR2C2)。然而，对于二阶RC低通滤波器，其总截止频率通常使用以下公式计算：

f_c = \frac{1}{2\pi\sqrt{R_1R_2C_1C_2}} \] 这个公式考虑了两个滤波阶段的相互作用。 ### 3. 二阶段低通滤波器相比一阶滤波器有哪些优势？ **回答**：二阶段低通滤波器相比一阶滤波器在滤波效果上有显著优势。具体来说，二阶段滤波器在通带内的增益更为平坦，而在阻带内的衰减速度更快（通常为-40dB/dec，比一阶滤波器的-20dB/dec快）。这意味着二阶段滤波器能更好地滤除高频噪声，保留低频信号，从而改善信号的纯度和信噪比。 ### 4. Sallen-Key结构和多路反馈结构(MFB)有什么区别？ **回答**：Sallen-Key结构和多路反馈结构(MFB)是二阶低通滤波器的两种常见拓扑结构。Sallen-Key结构通常用于单位增益、高增益精度和低Q值的应用中，其电路结构相对简单，且对运算放大器的性能依赖性较小。而多路反馈结构(MFB)则适用于需要高Q值和高增益的应用场景。MFB结构通过引入额外的反馈路径来实现更高的Q值和更灵活的增益控制，但相应地，其电路复杂度也更高。 ### 5. 在实际应用中，如何选择合适的二阶段低通滤波器参数？ **回答**：在选择二阶段低通滤波器的参数时，需要根据具体的应用需求来确定。首先，需要明确滤波器的截止频率，这取决于需要滤除的高频噪声的频率范围。其次，需要考虑滤波器的增益和相位特性，以确保信号在通过滤波器后能够保持所需的幅度和相位关系。最后，还需要考虑滤波器的稳定性和实现复杂度，以确保滤波器在实际应用中能够稳定可靠地工作。 在实际设计过程中，可能需要通过仿真软件来验证所选参数的效果，并根据仿真结果进行调整和优化。此外，还需要注意选择高质量的元件来构建滤波器电路，以确保滤波器的性能和稳定性。

Excelight Communications Inc公司的发展小趣事

作为一家有社会责任感的企业，Excelight始终关注社会公益事业。公司积极参与各类慈善活动和社会捐赠项目，为贫困地区的教育、医疗等事业做出了贡献。

此外，Excelight还注重环保和可持续发展。公司在生产过程中严格遵守环保法规和标准，积极采用环保材料和工艺。同时，Excelight还加强了节能减排和废弃物处理工作，努力实现绿色生产和可持续发展。

AEM [ American Electronic Materials]公司的发展小趣事

在追求经济效益的同时，AEM始终关注环境保护和可持续发展。公司积极响应全球环保倡议，采用环保材料和生产工艺，减少生产过程中的废弃物排放和能源消耗。同时，AEM还投入大量资源研发节能环保的电子元器件产品，为客户提供更加绿色、高效的解决方案。

此外，AEM还积极参与社会公益活动，关注社会责任。公司通过捐款、赞助等方式支持教育、文化等事业的发展，为社会的和谐与进步贡献了自己的力量。

Colibrys SA公司的发展小趣事

2013年，Colibrys迎来了一个重要的转折点——成为SAFRAN集团公司的一部分。这一转变不仅为公司带来了更多的资源和市场支持，也使其在MEMS领域的技术研发和应用得到了进一步的提升。作为SAFRAN网络的一部分，Colibrys能够充分利用网络提供的服务，将其专业的MEMS制造技能传递给更多的客户。

Chiplus Semiconductor Corp公司的发展小趣事

Chiplus自成立以来，始终致力于技术创新和产品研发。公司团队不断深入研究SRAM和LED驱动IC的设计与开发，成功推出了多款高速度、低功率的产品。这些产品以其卓越的性能和稳定性，赢得了全球客户的广泛认可。同时，Chiplus还积极投入研发资源，探索新的应用领域，不断拓展产品线，为客户提供更多元化的解决方案。