3月25日，美国召开新闻发布会，指控七名伊朗籍男子在2011到2013年期间，侵入了包括摩根大通、富国银行和美国运通威尔斯等至少46家金融机构。

 

这个事件绝对是一个细思极恐的事件，仅7个人，在两年左右的时间里连续用同一种方法攻击近50家银行，而且还全部成功了。更为可怕的是，他们所使用的攻击手段也并不高明，是二十年前就已经出现的DDOS攻击(DDoS：Distributed Denial of Service分布式拒绝服务)，但是无一例外，近50家金融机构全部中枪。

 

金融安全等级再高，却没能挡住DDOS

　　DDOS又出来了

2012年9月开始，美国多家银行的网站发生故障，相继发生拒绝服务的情况。这一系列的攻击带给金融行业的冲击是巨大的，长时间的无法登陆和无法服务给用户带来的极差的体验。

“这是一个提醒，对于国家安全来讲，网络安全是极其重要的一环，而网络威胁所带来的影响，其严重性正在逐步增长。”美国一位检察官在新闻发布会上这样提到，“绝对不能够允许、容忍任何的集团或者个人破坏攻击金融机构。”

众所周知，金融系统的网络安全系统，其严密性远高于其他系统。对于网络安全的防范意识也处于较高的水平，那么这接近50家的金融系统是如何中招的呢？低劣的手段都能够攻破金融系统的安全大门，这种手段到底有多可怕呢？

 

　　DDOS就像一种古老而又强大的黑魔法

DDOS，这是个一个在网络安全方面的元老级攻击手段，其手法非常的简单直接，但是却很难防御，被誉为网络攻击的“核武器”。在信息安全的领域存在着三要素，保密性，完整性和可用性，三要素中的任何一点受到破坏就将会演变成安全事故，DDOS便是主要攻击了其可用性。

 

　　攻击者往往不会亲自出现

DDOS的攻击方式多种多样，其中所使用最多，最基础的是DOS(Denial of Service，拒绝服务攻击)。DOS针对可用性的攻击手段非常简单有效。通常，黑客会控制一台傀儡机器窃取一个账号，然后利用该账号控制大量的账号作为代理程序，利用客户或者服务器技术，在几秒钟内激活成百上千次代理程序对被攻击网站进行访问。

很难防住！这是每个被DOS攻击过的用户最大的苦恼。因为DOS攻击伪装成了正常的访问，主要目标为消耗网站的服务资源，并没有入侵被攻击网站的服务器或者网络设施，与普通的黑客攻击手法完全不同，因此总会给人一种防不胜防的无奈。

　　DDOS的攻击手段：拙劣却有效

据说，高端的黑客是很鄙视DDOS攻击的，因为手法实在是太low了，初级入门者都可以使用。而且DDOS攻击是一种两败俱伤型的攻击手段，其之所以被称为网络攻击的核武器，就是因为一个字：贵。防御方想要防御DDOS攻击要花费大量的资金，攻击方也是需要有很大的资金投入才可以维持攻击。

(责任编辑：安博涛)