當前位置:首頁 >  站長 >  建站經(jīng)驗 >  正文

網(wǎng)站遭受DDOS攻擊如何解決防止被攻擊的方案分析

 2019-08-07 10:33  來源: A5用戶投稿   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

網(wǎng)站、APP,以及服務(wù)器每天都會遭受到DDOS流量攻擊,據(jù)SINE安全統(tǒng)計,目前互聯(lián)網(wǎng)2019年上半年的流量攻擊趨勢明顯增加,每天接觸到的流量攻擊事件達到兩千多次,與去年的攻擊數(shù)據(jù)相比較有所微上升。國內(nèi)大部分的網(wǎng)站,APP應(yīng)用都使用的是阿里云,以及騰訊云,百度云的服務(wù)器,通過上述三家公開的一些流量攻擊報告,從流量攻擊事件,挖礦病毒,僵尸肉雞,網(wǎng)站篡改攻擊事件中,來總結(jié)一下今年上半年的DDOS流量攻擊的趨勢。

我們從流量攻擊的大數(shù)據(jù)中發(fā)現(xiàn)TB級別的DDOS,已經(jīng)來了,他來了,最高達到了1000GB的持續(xù)性UDP攻擊,對服務(wù)器IP的攻擊,網(wǎng)站較多,攻擊的范圍也擴展到了IP段的其他IP,總個網(wǎng)段都會受到攻擊,如下圖所示:

DDOS攻擊源頭國家統(tǒng)計,通過上半年的攻擊數(shù)據(jù)統(tǒng)計,美國第一,占全部攻擊流量的百分之三

十六,中國第二占總攻擊流量的百分之三十二,如下圖所示:通過圖來分析發(fā)現(xiàn)大部分的攻擊源

都來自于國外,SINE安全建議大家根據(jù)用戶地區(qū)屬性來禁止IP訪問,將會大大的降低攻擊。

DNS解析放大攻擊,在2019年的1月份攻擊次數(shù)達到了頂峰,后續(xù)的半年中呈現(xiàn)快速下降的趨勢,可以從中看出DNS放大攻擊,在攻擊的源頭得到了有效的遏制,對DNS的放大漏洞進行了修復(fù),危害不再嚴重,DDOS的攻擊使用慢慢的不是太頻繁。APP的流量攻擊上,發(fā)現(xiàn)很多攻擊都朝向APP應(yīng)用上,手機用戶越來越多,對APP的使用次數(shù)高于網(wǎng)站,攻擊者對APP的攻擊較為嚴重,流量較大且持續(xù)性的達到幾百G,甚至有些游戲APP,棋牌APP,是目前攻擊較多的類型,流量攻擊者對APP的攻擊多種多樣,加密攻擊流量以達到繞過防火墻的目的,使其APP癱瘓,有的攻擊者甚至使用多連接,上千萬級別的不斷建立鏈接來堵塞APP的流量,給APP運營者帶來了嚴重的經(jīng)濟損失。

在對DDOS肉雞上發(fā)現(xiàn),由以前的電腦肉雞,服務(wù)器肉雞,變成了現(xiàn)在的手機肉雞,很多用戶的手機被安裝了APP,該APP可以對指定的IP,端口進行攻擊,且隱藏在手機后端,多數(shù)為安卓系統(tǒng),蘋果系統(tǒng)較少,建議用戶不要隨便安裝APP,盡量在官方的手機商店里進行安裝,使用。

關(guān)于2019年的DDOS攻擊案例

攻擊較多且攻擊手段變著花樣的屬游戲行業(yè)的APP,受攻擊最多,像棋牌,手游,虛擬幣等游戲行業(yè)都是目前受攻擊較多的,DDOS流量攻擊可達到每秒1000G,持續(xù)視角較長,攻與防的較量,道高一尺魔高一丈,某一游戲客戶的2019年初用戶增長較為穩(wěn)定,在今年的7月份就可以收到流量攻擊,導(dǎo)致APP無法使用,用戶根本玩不了游戲,從7.1-7.10號一直收到TCP高鏈接的攻擊,達到百萬級別,普通服務(wù)器根本無法承受那么多的鏈接,SINE安全根據(jù)客戶的攻擊特征,目前APP的業(yè)務(wù)綜合情況來制定了相應(yīng)的DDOS流量防護方案,對客戶實行負載均衡的高防IP防護,保障客戶APP的正常穩(wěn)定運行。SINE安全專家建議大家,安全始終是為客戶的產(chǎn)品以及業(yè)務(wù)服務(wù),在做安全服務(wù)的同時,客戶一定要根據(jù)自身目前的產(chǎn)品特征以及用戶屬性,訪問量以及使用情況來單獨的一對一制定,詳細的流量防護安全方案,以保障客戶APP,網(wǎng)站,服務(wù)器的正常訪問,以及業(yè)務(wù)的正常運轉(zhuǎn)。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

熱門排行

信息推薦