網站、APP,以及服務器每天都會遭受到DDOS流量攻擊,據SINE安全統(tǒng)計,目前互聯網2019年上半年的流量攻擊趨勢明顯增加,每天接觸到的流量攻擊事件達到兩千多次,與去年的攻擊數據相比較有所微上升。國內大部分的網站,APP應用都使用的是阿里云,以及騰訊云,百度云的服務器,通過上述三家公開的一些流量攻擊報告,從流量攻擊事件,挖礦病毒,僵尸肉雞,網站篡改攻擊事件中,來總結一下今年上半年的DDOS流量攻擊的趨勢。
我們從流量攻擊的大數據中發(fā)現TB級別的DDOS,已經來了,他來了,最高達到了1000GB的持續(xù)性UDP攻擊,對服務器IP的攻擊,網站較多,攻擊的范圍也擴展到了IP段的其他IP,總個網段都會受到攻擊,如下圖所示:
DDOS攻擊源頭國家統(tǒng)計,通過上半年的攻擊數據統(tǒng)計,美國第一,占全部攻擊流量的百分之三十六,中國第二占總攻擊流量的百分之三十二,如下圖所示:通過圖來分析發(fā)現大部分的攻擊源都來自于國外,SINE安全建議大家根據用戶地區(qū)屬性來禁止IP訪問,將會大大的降低攻擊。
DNS解析放大攻擊,在2019年的1月份攻擊次數達到了頂峰,后續(xù)的半年中呈現快速下降的趨勢,可以從中看出DNS放大攻擊,在攻擊的源頭得到了有效的遏制,對DNS的放大漏洞進行了修復,危害不再嚴重,DDOS的攻擊使用慢慢的不是太頻繁。APP的流量攻擊上,發(fā)現很多攻擊都朝向APP應用上,手機用戶越來越多,對APP的使用次數高于網站,攻擊者對APP的攻擊較為嚴重,流量較大且持續(xù)性的達到幾百G,甚至有些游戲APP,棋牌APP,是目前攻擊較多的類型,流量攻擊者對APP的攻擊多種多樣,加密攻擊流量以達到繞過防火墻的目的,使其APP癱瘓,有的攻擊者甚至使用多連接,上千萬級別的不斷建立鏈接來堵塞APP的流量,給APP運營者帶來了嚴重的經濟損失。
在對DDOS肉雞上發(fā)現,由以前的電腦肉雞,服務器肉雞,變成了現在的手機肉雞,很多用戶的手機被安裝了APP,該APP可以對指定的IP,端口進行攻擊,且隱藏在手機后端,多數為安卓系統(tǒng),蘋果系統(tǒng)較少,建議用戶不要隨便安裝APP,盡量在官方的手機商店里進行安裝,使用。
關于2019年的DDOS攻擊案例
攻擊較多且攻擊手段變著花樣的屬游戲行業(yè)的APP,受攻擊最多,像棋牌,手游,虛擬幣等游戲行業(yè)都是目前受攻擊較多的,DDOS流量攻擊可達到每秒1000G,持續(xù)視角較長,攻與防的較量,道高一尺魔高一丈,某一游戲客戶的2019年初用戶增長較為穩(wěn)定,在今年的7月份就可以收到流量攻擊,導致APP無法使用,用戶根本玩不了游戲,從7.1-7.10號一直收到TCP高鏈接的攻擊,達到百萬級別,普通服務器根本無法承受那么多的鏈接,SINE安全根據客戶的攻擊特征,目前APP的業(yè)務綜合情況來制定了相應的DDOS流量防護方案,對客戶實行負載均衡的高防IP防護,保障客戶APP的正常穩(wěn)定運行。SINE安全專家建議大家,安全始終是為客戶的產品以及業(yè)務服務,在做安全服務的同時,客戶一定要根據自身目前的產品特征以及用戶屬性,訪問量以及使用情況來單獨的一對一制定,詳細的流量防護安全方案,以保障客戶APP,網站,服務器的正常訪問,以及業(yè)務的正常運轉。
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復、物聯網開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!