La borsa potrebbe essere chiusa dal vettore di attacco HFT?

Naviga le tue risposte
3

Prima di tutto azione , non stack exchange.

Ho appena letto questo post su Krypt3ia . In breve, si dice che il vettore di attacco HFT in combinazione con DDoS è possibile nuova nemesi per i sistemi IT di borsa. Più avanti nell'articolo l'autore descrive quanto la sicurezza IT sia scarsa sulle scorte.

Ad ogni modo, per quanto ne so HFT è ... Hmm, metodologia? Tecnologia? Bene, "qualcosa" che richiede una latenza estremamente bassa, una previsione molto accurata (e molto veloce), essendo in grado di elaborare milioni di transazioni, se necessario ... Tutto in tutti algoritmi all'avanguardia, tecnologia e così via.

La domanda è: in che modo HFT può essere usato come vettore di attacco? Come sarebbe l'attacco? E, naturalmente, questo tipo di attacco potrebbe chiudere la borsa?

    
posta StupidOne 19.08.2011 - 19:42
fonte

1 risposta

7

Il problema principale con l'alta frequenza o il microtrading è la latenza, in effetti le persone distribuiscono i sistemi il più vicino possibile agli scambi Internet per aggirare il ritardo di un piede per nanosecondo ineludibile nell'invio di dati elettromagneticamente. Questo significa un paio di cose:

  • se riesci a rallentare tali scambi, potrebbero aver luogo dopo che l'opportunità è stata superata o il sistema potrebbe doverli annullare. Questo potrebbe significare perdere i soldi della vittima su un commercio difettoso o mancato, ma se il commercio viene piazzato nonostante il ritardo potrebbe anche avere un effetto a catena su altri trader (o sulle società il cui stock è scambiato) quando i sistemi remoti reagiscono a le operazioni ritardate
  • qualsiasi contromisura di sicurezza implementata per proteggere i sistemi di microtrading non può introdurre un ritardo nel sistema, senza ridurre il valore che può essere derivato da tale negoziazione. Pertanto non è necessario ottenere molta reazione dal CSO prima di disattivare il sistema per proteggerlo.
risposta data 19.08.2011 - 20:11
fonte

Leggi altre domande sui tag

loadbalancer, 2 server web, 1 server web violato, come scavare nel tunnel? Quali leggi internazionali dovremmo conoscere nel settore InfoSec?