網(wǎng)站遭受DDOS攻擊如何解決防止被攻擊的方案分析
  • 更新時(shí)間:2024-12-27 17:26:58
  • 建站經(jīng)驗(yàn)
  • 發(fā)布時(shí)間:2年前
  • 401

網(wǎng)站、APP,以及服務(wù)器每天都會(huì)遭受到DDOS流量攻擊,據(jù)SINE安全統(tǒng)計(jì),目前互聯(lián)網(wǎng)2019年上半年的流量攻擊趨勢(shì)明顯增加,每天接觸到的流量攻擊事件達(dá)到兩千多次,與去年的攻擊數(shù)據(jù)相比較有所微上升。國(guó)內(nèi)大部分的網(wǎng)站,APP應(yīng)用都使用的是阿里云,以及騰訊云,百度云的服務(wù)器,通過(guò)上述三家公開的一些流量攻擊報(bào)告,從流量攻擊事件,挖礦病毒,僵尸肉雞,網(wǎng)站篡改攻擊事件中,來(lái)總結(jié)一下今年上半年的DDOS流量攻擊的趨勢(shì)。


我們從流量攻擊的大數(shù)據(jù)中發(fā)現(xiàn)TB級(jí)別的DDOS,已經(jīng)來(lái)了,他來(lái)了,最高達(dá)到了1000GB的持續(xù)性UDP攻擊,對(duì)服務(wù)器IP的攻擊,網(wǎng)站較多,攻擊的范圍也擴(kuò)展到了IP段的其他IP,總個(gè)網(wǎng)段都會(huì)受到攻擊,如下圖所示:


DDOS攻擊源頭國(guó)家統(tǒng)計(jì),通過(guò)上半年的攻擊數(shù)據(jù)統(tǒng)計(jì),美國(guó)第一,占全部攻擊流量的百分之三十六,中國(guó)第二占總攻擊流量的百分之三十二,如下圖所示:通過(guò)圖來(lái)分析發(fā)現(xiàn)大部分的攻擊源都來(lái)自于國(guó)外,SINE安全建議大家根據(jù)用戶地區(qū)屬性來(lái)禁止IP訪問(wèn),將會(huì)大大的降低攻擊。


DNS解析放大攻擊,在2019年的1月份攻擊次數(shù)達(dá)到了頂峰,后續(xù)的半年中呈現(xiàn)快速下降的趨勢(shì),可以從中看出DNS放大攻擊,在攻擊的源頭得到了有效的遏制,對(duì)DNS的放大漏洞進(jìn)行了修復(fù),危害不再嚴(yán)重,DDOS的攻擊使用慢慢的不是太頻繁。APP的流量攻擊上,發(fā)現(xiàn)很多攻擊都朝向APP應(yīng)用上,手機(jī)用戶越來(lái)越多,對(duì)APP的使用次數(shù)高于網(wǎng)站,攻擊者對(duì)APP的攻擊較為嚴(yán)重,流量較大且持續(xù)性的達(dá)到幾百G,甚至有些游戲APP,棋牌APP,是目前攻擊較多的類型,流量攻擊者對(duì)APP的攻擊多種多樣,加密攻擊流量以達(dá)到繞過(guò)防火墻的目的,使其APP癱瘓,有的攻擊者甚至使用多連接,上千萬(wàn)級(jí)別的不斷建立鏈接來(lái)堵塞APP的流量,給APP運(yùn)營(yíng)者帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失。


在對(duì)DDOS肉雞上發(fā)現(xiàn),由以前的電腦肉雞,服務(wù)器肉雞,變成了現(xiàn)在的手機(jī)肉雞,很多用戶的手機(jī)被安裝了APP,該APP可以對(duì)指定的IP,端口進(jìn)行攻擊,且隱藏在手機(jī)后端,多數(shù)為安卓系統(tǒng),蘋果系統(tǒng)較少,建議用戶不要隨便安裝APP,盡量在官方的手機(jī)商店里進(jìn)行安裝,使用。


關(guān)于2019年的DDOS攻擊案例

攻擊較多且攻擊手段變著花樣的屬游戲行業(yè)的APP,受攻擊最多,像棋牌,手游,虛擬幣等游戲行業(yè)都是目前受攻擊較多的,DDOS流量攻擊可達(dá)到每秒1000G,持續(xù)視角較長(zhǎng),攻與防的較量,道高一尺魔高一丈,某一游戲客戶的2019年初用戶增長(zhǎng)較為穩(wěn)定,在今年的7月份就可以收到流量攻擊,導(dǎo)致APP無(wú)法使用,用戶根本玩不了游戲,從7.1-7.10號(hào)一直收到TCP高鏈接的攻擊,達(dá)到百萬(wàn)級(jí)別,普通服務(wù)器根本無(wú)法承受那么多的鏈接,SINE安全根據(jù)客戶的攻擊特征,目前APP的業(yè)務(wù)綜合情況來(lái)制定了相應(yīng)的DDOS流量防護(hù)方案,對(duì)客戶實(shí)行負(fù)載均衡的高防IP防護(hù),保障客戶APP的正常穩(wěn)定運(yùn)行。SINE安全專家建議大家,安全始終是為客戶的產(chǎn)品以及業(yè)務(wù)服務(wù),在做安全服務(wù)的同時(shí),客戶一定要根據(jù)自身目前的產(chǎn)品特征以及用戶屬性,訪問(wèn)量以及使用情況來(lái)單獨(dú)的一對(duì)一制定,詳細(xì)的流量防護(hù)安全方案,以保障客戶APP,網(wǎng)站,服務(wù)器的正常訪問(wèn),以及業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對(duì)接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個(gè)項(xiàng)目承諾做到滿意為止,多一次對(duì)比,一定讓您多一份收獲!

本文章出于推來(lái)客官網(wǎng),轉(zhuǎn)載請(qǐng)表明原文地址:https://www.tlkjt.com/experience/7539.html
推薦文章

在線客服

掃碼聯(lián)系客服

3985758

回到頂部