Akamai dots background

Fidor 银行

富有远见卓识的在线银行使用 Akamai Prolexic Routed 狙击重大 DDoS 攻击和勒索者

“Akamai 的解决方案最大限度减少了因非法攻击而无法向客户提供服务的风险。这套解决方案令我们不再担忧会成为攻击目标及面临法律制裁,让我们可以专心经营。”

Andreas Hellwig , 首席技术官 , Fidor TecS

现状

Fidor 银行成立于 2009 年,是纯粹的在线银行。旨在成为在线和移动“社区银行业务”的欧洲领导者。Fidor 银行使用的数字银行业务平台由 Fidor TecS AG 实施。Fidor TecS 不断开发和运营平台。Fidor 有 3.5 万位客户使用银行网站,管理虚拟货币,查看费率,与银行其他客户联系。Fidor 银行是全球首家由客户社交互动情况来决定透支利率的银行:Facebook 上赞越多,客户享受的利率越低。客户参与社区活动还可获得其他形式的奖励,例如:回答其他客户提出的金融相关问题,可获得现金奖励。Fidor 的另一项首创是,客户在同一页面可见到所有账户持有信息,无论是存款、投资,还是贵金属、虚拟货币。

挑战

2014 年 10 月 24 日星期五起,Fidor 成为勒索匪徒策划的数次大型分布式拒绝服务 (DDoS) 攻击的目标。全天候监控警报系统报告银行发生首次攻击。分析攻击模式后,银行采取措施,屏蔽路由器端口并重定向流量。第二天,Fidor 在 Facebook 上公布攻击者发来的勒索电子邮件,扬言:如果不提供价值 4,000 欧元的比特币,会加强对银行网站的互联网攻击。银行并未如约支付,攻击模式改变后,负载猛增至 85 Gbp 以上,Fidor 的防火墙和数据中心的服务器不堪重负。最终,攻击导致银行服务下线约 8 小时。Fidor TecS 首席技术官 Andreas Hellwig 称:“银行部署了下线应急流程,允许客户使用电话银行服务,并使用社交媒体渠道和其他网站与客户沟通。然而,我们清楚需要有一种方式可以防止和抵御未来的 DDoS 攻击。”

目标

Fidor 银行需要满足三项关键要求,方能实现目标:

  • 抵御所有 DDoS 攻击。 银行希望在未来防止所有 DDoS 攻击,才能确保为客户提供不间断服务。
  • 提升内部专家知识。 Fidor 银行希望利用网络安全专家知识,来更好了解当前和未来威胁情况。
  • 令政府机构满意。 银行需要向德国政府机构证明:正在采取所有必要安全措施。 

为什么选择 Akamai

选择久经考验的解决方案
由于银行对攻击作出公开响应,因此许多互联网安全供应商找到 Hellwig。意想不到的是,Fidor 准备在 2015 年接洽专业 DDoS 防护提供商,因此 Hellwig 及其同事已对 Akamai 有了充分了解。“评估后,我们最终选择使用 Akamai Prolexic Routed 解决方案,按永久在线配置部署,并采用基于应用程序的监控方案,”Hellwig 解释道。

Hellwig 选择这套解决方案有多个理由:Akamai 对大规模攻击经验丰富,Akamai 净化中心遍布全球并在架构上有优势,另一家德国大型银行向 Hellwig 推荐了 Akamai。而且,Akamai 每季度发布《互联网安全状况报告》,Akamai 与德国信息安全政府部门 BSI 的关系密切。

立即阻断 DDoS 攻击
基于云的服务 Prolexic Routed 提供 DDoS 攻击防护,并允许 Fidor 按要求扩大防护规模。

部署 Akamai 服务的第二天,Fidor 收到勒索匪徒发出的第二封电子邮件,宣称要发动另一次大型 DDoS 攻击。数小时内,银行数据中心受到负载达 85 Gbp 以上的攻击。Prolexic Routed 在 30 秒内完全抵御了这次攻击。攻击者了解到 Fidor 部署解决方案并成功阻止攻击后,随即停止攻击。

Hellwig 解释道:“Akamai 的解决方案最大限度减少了因非法攻击而无法向客户提供服务的风险。这套解决方案令我们不再担忧会成为攻击目标及面临法律制裁,让我们可以专心经营。”

获得专业支持,防范网络安全威胁
部署 Prolexic Routed 期间,Fidor 召开圆桌会议,讨论非法 DDoS 攻击。德国当地警局、巴伐利亚警局和 Akamai 先进咨询服务的专家与会。Hellwig 称,Akamai 为讨论提供专业和专家知识,并确认 Fidor 作出了正确选择。“咨询服务提供专家见解和指导,让我们了解最新动态并不受新型攻击的侵害,有助于保证在线服务在今天和未来始终可用。”

符合预期
德国相关条例要求 Fidor 向政府部门和 BSI 报告所有非法和网络安全问题。此外,Fidor 需要每年接受审计,证明采取所有必要安全措施。“Akamai 在银行界防范 DDoS 享有声誉,因此我们在政府部门中的声誉也更好了。使用这套解决方案后,我们能证明尽一家银行之所能,来解决网络安全问题,”Hellwig 表示。

未来,Fidor 计划利用基于应用程序的监控解决方案。这套解决方案注重监控应用层(第 7 层)流量,其中包括:SSL 加密流量,并跟踪 25 个独立维度。“这让我们能监控和识别复杂的应用层(第 7 层)滥用、服务攻击和恶意活动,避免出现停机,”Hellwig 总结道。

关于 Fidor 银行

Fidor Bank AG (http://www.fidor.de) 基于互联网,持有德国经营执照,是提供创新银行业务和社区软件解决方案的 B2B 银行。私人和企业客户使用经典和创新财务应用程序,将 Fidor Smart 经常账户作为银行主账户。银行中间软件 Fidor OS 让银行的 B2B 合作伙伴从创新功能中获益,并为数字原生代全球目标群体提供社区解决方案。