網(wǎng)站、APP，以及服務(wù)器每天都會(huì)遭受到DDOS流量攻擊，據(jù)SINE安全統(tǒng)計(jì)，目前互聯(lián)網(wǎng)2019年上半年的流量攻擊趨勢(shì)明顯增加，每天接觸到的流量攻擊事件達(dá)到兩千多次，與去年的攻擊數(shù)據(jù)相比較有所微上升。國(guó)內(nèi)大部分的網(wǎng)站，APP應(yīng)用都使用的是阿里云，以及騰訊云，百度云的服務(wù)器，通過(guò)上述三家公開(kāi)的一些流量攻擊報(bào)告，從流量攻擊事件，挖礦病毒，僵尸肉雞，網(wǎng)站篡改攻擊事件中，來(lái)總結(jié)一下今年上半年的DDOS流量攻擊的趨勢(shì)。

我們從流量攻擊的大數(shù)據(jù)中發(fā)現(xiàn)TB級(jí)別的DDOS，已經(jīng)來(lái)了，他來(lái)了，最高達(dá)到了1000GB的持續(xù)性UDP攻擊，對(duì)服務(wù)器IP的攻擊，網(wǎng)站較多，攻擊的范圍也擴(kuò)展到了IP段的其他IP，總個(gè)網(wǎng)段都會(huì)受到攻擊，如下圖所示：

DDOS攻擊源頭國(guó)家統(tǒng)計(jì)，通過(guò)上半年的攻擊數(shù)據(jù)統(tǒng)計(jì)，美國(guó)第一，占全部攻擊流量的百分之三十六，中國(guó)第二占總攻擊流量的百分之三十二，如下圖所示：通過(guò)圖來(lái)分析發(fā)現(xiàn)大部分的攻擊源都來(lái)自于國(guó)外，SINE安全建議大家根據(jù)用戶地區(qū)屬性來(lái)禁止IP訪問(wèn)，將會(huì)大大的降低攻擊。

DNS解析放大攻擊，在2019年的1月份攻擊次數(shù)達(dá)到了頂峰，后續(xù)的半年中呈現(xiàn)快速下降的趨勢(shì)，可以從中看出DNS放大攻擊，在攻擊的源頭得到了有效的遏制，對(duì)DNS的放大漏洞進(jìn)行了修復(fù)，危害不再嚴(yán)重，DDOS的攻擊使用慢慢的不是太頻繁。APP的流量攻擊上，發(fā)現(xiàn)很多攻擊都朝向APP應(yīng)用上，手機(jī)用戶越來(lái)越多，對(duì)APP的使用次數(shù)高于網(wǎng)站，攻擊者對(duì)APP的攻擊較為嚴(yán)重，流量較大且持續(xù)性的達(dá)到幾百G，甚至有些游戲APP，棋牌APP，是目前攻擊較多的類型，流量攻擊者對(duì)APP的攻擊多種多樣，加密攻擊流量以達(dá)到繞過(guò)防火墻的目的，使其APP癱瘓，有的攻擊者甚至使用多連接，上千萬(wàn)級(jí)別的不斷建立鏈接來(lái)堵塞APP的流量，給APP運(yùn)營(yíng)者帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失。

在對(duì)DDOS肉雞上發(fā)現(xiàn)，由以前的電腦肉雞，服務(wù)器肉雞，變成了現(xiàn)在的手機(jī)肉雞，很多用戶的手機(jī)被安裝了APP，該APP可以對(duì)指定的IP，端口進(jìn)行攻擊，且隱藏在手機(jī)后端，多數(shù)為安卓系統(tǒng)，蘋(píng)果系統(tǒng)較少，建議用戶不要隨便安裝APP，盡量在官方的手機(jī)商店里進(jìn)行安裝，使用。

關(guān)于2019年的DDOS攻擊案例

攻擊較多且攻擊手段變著花樣的屬游戲行業(yè)的APP，受攻擊最多，像棋牌，手游，虛擬幣等游戲行業(yè)都是目前受攻擊較多的，DDOS流量攻擊可達(dá)到每秒1000G，持續(xù)視角較長(zhǎng)，攻與防的較量，道高一尺魔高一丈，某一游戲客戶的2019年初用戶增長(zhǎng)較為穩(wěn)定，在今年的7月份就可以收到流量攻擊，導(dǎo)致APP無(wú)法使用，用戶根本玩不了游戲，從7.1-7.10號(hào)一直收到TCP高鏈接的攻擊，達(dá)到百萬(wàn)級(jí)別，普通服務(wù)器根本無(wú)法承受那么多的鏈接，SINE安全根據(jù)客戶的攻擊特征，目前APP的業(yè)務(wù)綜合情況來(lái)制定了相應(yīng)的DDOS流量防護(hù)方案，對(duì)客戶實(shí)行負(fù)載均衡的高防IP防護(hù)，保障客戶APP的正常穩(wěn)定運(yùn)行。SINE安全專家建議大家，安全始終是為客戶的產(chǎn)品以及業(yè)務(wù)服務(wù)，在做安全服務(wù)的同時(shí)，客戶一定要根據(jù)自身目前的產(chǎn)品特征以及用戶屬性，訪問(wèn)量以及使用情況來(lái)單獨(dú)的一對(duì)一制定，詳細(xì)的流量防護(hù)安全方案，以保障客戶APP，網(wǎng)站，服務(wù)器的正常訪問(wèn)，以及業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

我們專注高端建站，小程序開(kāi)發(fā)、軟件系統(tǒng)定制開(kāi)發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開(kāi)發(fā)、各類API接口對(duì)接開(kāi)發(fā)等。十余年開(kāi)發(fā)經(jīng)驗(yàn)，每一個(gè)項(xiàng)目承諾做到滿意為止，多一次對(duì)比，一定讓您多一份收獲！