网站、app,以及服务器每天都会遭受到ddos流量攻击,据sine安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,app应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的ddos流量攻击的趋势。
我们从流量攻击的大数据中发现tb级别的ddos,已经来了,他来了,最高达到了1000gb的持续性udp攻击,对服务器ip的攻击,网站较多,攻击的范围也扩展到了ip段的其他ip,总个网段都会受到攻击,如下图所示:
ddos攻击源头国家统计,通过上半年的攻击数据统计,美国第一,占全部攻击流量的百分之三
十六,中国第二占总攻击流量的百分之三十二,如下图所示:通过图来分析发现大部分的攻击源
都来自于国外,sine安全建议大家根据用户地区属性来禁止ip访问,将会大大的降低攻击。
dns解析放大攻击,在2019年的1月份攻击次数达到了顶峰,后续的半年中呈现快速下降的趋势,可以从中看出dns放大攻击,在攻击的源头得到了有效的遏制,对dns的放大漏洞进行了修复,危害不再严重,ddos的攻击使用慢慢的不是太频繁。app的流量攻击上,发现很多攻击都朝向app应用上,手机用户越来越多,对app的使用次数高于网站,攻击者对app的攻击较为严重,流量较大且持续性的达到几百g,甚至有些游戏app,棋牌app,是目前攻击较多的类型,流量攻击者对app的攻击多种多样,加密攻击流量以达到绕过防火墙的目的,使其app瘫痪,有的攻击者甚至使用多连接,上千万级别的不断建立链接来堵塞app的流量,给app运营者带来了严重的经济损失。
在对ddos肉鸡上发现,由以前的电脑肉鸡,服务器肉鸡,变成了现在的手机肉鸡,很多用户的手机被安装了app,该app可以对指定的ip,端口进行攻击,且隐藏在手机后端,多数为安卓系统,苹果系统较少,建议用户不要随便安装app,尽量在官方的手机商店里进行安装,使用。
关于2019年的ddos攻击案例
攻击较多且攻击手段变着花样的属游戏行业的app,受攻击最多,像棋牌,手游,虚拟币等游戏行业都是目前受攻击较多的,ddos流量攻击可达到每秒1000g,持续视角较长,攻与防的较量,道高一尺魔高一丈,某一游戏客户的2019年初用户增长较为稳定,在今年的7月份就可以收到流量攻击,导致app无法使用,用户根本玩不了游戏,从7.1-7.10号一直收到tcp高链接的攻击,达到百万级别,普通服务器根本无法承受那么多的链接,sine安全根据客户的攻击特征,目前app的业务综合情况来制定了相应的ddos流量防护方案,对客户实行负载均衡的高防ip防护,保障客户app的正常稳定运行。sine安全专家建议大家,安全始终是为客户的产品以及业务服务,在做安全服务的同时,客户一定要根据自身目前的产品特征以及用户属性,访问量以及使用情况来单独的一对一制定,详细的流量防护安全方案,以保障客户app,网站,服务器的正常访问,以及业务的正常运转。