郑州互联网金融联盟

外汇公司MT4平台遭到DDos攻击与勒索,你该怎么做?

MMIG 2019-01-10 11:58:08


近日,中国台湾地区多家券商遭遇黑客DDoS攻击,这些券商包括元富证券、凯基证券、群益证券、高桥证券和大展证券等均收到勒索邮件,扬言不给钱就发动DDoS攻击。这一情况在中国外汇行业由来已久,每年均有经纪商遭遇黑客的勒索及网络攻击。


(译文:此刻我们将对你们的IP(xxx.xx.xx.xx)发动15分钟的攻击。不过,攻击规模不会大到让系统宕机,目前还不会这么做,只会刚好打到可以造成实质伤害的最小程度,这是为了证明这不是开玩笑,去看看你们的Log记录。)


近一两年来,包括福汇、DMM FX、Exness、oneZero Financial Systems、ActivTrades、IC Markets等经纪商均遭到类似情况,黑客在经纪商MT4服务器上创造虚假超高流量,由此造成服务器拥堵,减缓了真正交易客户的订单执行速度。


这些黑客是冲着钱来的。在对一些经纪商成功实施网络攻击后,他们会开始联系受害外汇公司,以此勒索5万-20万美金不等的“保护费”。少数经纪商为了息事宁人或让交易系统尽快恢复正常,会接受黑客们的无理要求。当然,多数经纪商为了杜绝这股不正之风的蔓延而说不。


图片来源:某经纪商提供


在外汇经纪商或金融业者的网站、MT4交易系统面临DDoS攻击威胁时,我们到底该这么做?


DDoS测试公司 Nimbus DDoS 的创始 人Andrew Shoemaker 在该领域有超过20年的相关经验。他回答了一些关于DDoS的常见问题,帮助经纪商更好地应对DDOS攻击威胁。


  • 到底什么是DDoS攻击?


    DDoS全名为Distributed Denial of Service,是指分布式拒绝服务攻击。它是一种网络攻击形式,其意图是让某一组织的网络资源无法正常向其客户或者注册用户提供。尽管这种网络攻击在互联网诞生初期时就出现了,但是近年来DDoS攻击出现的频次越来越高了,攻击频次的年增长率达到100%-150%。


  • 谁是DDoS的攻击对象?


    所有的商业主体都可能成为DDoS的攻击对象。近年来,据媒体报道,一些著名的公司都遭受过DDoS的攻击,例如Sony索尼公司,Microsoft微软公司,Visa维萨,以及美国银行。


    图片来源:Nimbus DDoS官网


    下面是易受DDoS攻击的公司的一些特征:


    高风险行业:金融、医疗、政府、电子商务、线上媒体、赌博、成人娱乐;

    盈利高度依赖互联网:如电子商务企业;

    监管存在漏洞的商业主体;

    知名的企业或公司。


  • 为什么DDoS攻击会发生在外汇经纪商身上?


    DDoS攻击外汇经纪商的主要目的是敲诈勒索。绝大多数的DDoS攻击都是很粗暴的。由于外汇经纪商会在线上提供实时交易平台,为客户提供实时线上外汇交易服务,这些经纪商的网站就像电子商务网站一样,处于高风险状态。简单来说,如果经纪商的线上交易服务瘫痪了,不能用了,那么经纪商就会亏钱,所以经纪商有强烈的动机去支付勒索费。


    除了敲诈勒索之外,经纪商也会对或被自己的竞争对手发动DDoS攻击,不过这种情况一般不太可能出现在大型经纪商里面,因为监管较为严格。


  • 外汇经纪商做什么容易引起DDoS攻击?


    外汇经纪商肯定不愿受到DDoS的攻击,但是经纪商很容易成为攻击目标。特别地,提供MT4交易平台的经纪商很容易面临同样的威胁,因为它们的交易平台都是运用的相同的软件。




  来这里找志同道合的伙伴