2019年 国内服务器受到DDOS流量攻击安全分析报告



      网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019

年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到
两千多次,与去年的攻击数

据相比较有所微上升。国内大部分的网站,APP应用都
使用的是阿里云,以及腾讯云,百度云的

服务器,通过上述三家公开的一些流量攻
击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站

篡改攻击事件中,来总结一
下今年上半年的DDOS流量攻击的趋势。
 
 
我们从流量攻击的大数据中发现TB级别的DDOS,已经来了,他来了,最高达到了1000GB的持

续性UDP攻击,对服务器IP的攻击,网站较多,攻击的范围也扩展到了
IP段的其他IP,总个网段

都会受到攻击,如下图所示:

 
DDOS攻击源头国家统计,通过上半年的攻击数据统计,美国第一,占全部攻击流量的百分之三

十六,中国第二占总攻击流量的百分之三十二,如下图所示:通过图来
分析发现大部分的攻击源

都来自于国外,SINE安全建议大家根据用户地区属性来禁
止IP访问,将会大大的降低攻击。

 
DNS解析放大攻击,在2019年的1月份攻击次数达到了顶峰,后续的半年中呈现快速下降的趋势

,可以从中看出DNS放大攻击,在攻击的源头得到了有效的遏制,对DNS
的放大漏洞进行了修复

,危害不再严重,DDOS的攻击使用慢慢的不是太频繁。



APP的流量攻击上,发现很多攻击都朝向APP应用上,手机用户越来越多,对APP的使用次数高于

网站,攻击者对APP的攻击较为严重,流量较大且持续性的达到几百G
,甚至有些游戏APP,棋牌

APP,是目前攻击较多的类型,流量攻击者对APP的攻击
多种多样,加密攻击流量以达到绕过防火

墙的目的,使其APP瘫痪,有的攻击者甚
至使用多连接,上千万级别的不断建立链接来堵塞APP的

流量,给APP运营者带来了
严重的经济损失。
 
在对DDOS肉鸡上发现,由以前的电脑肉鸡,服务器肉鸡,变成了现在的手机肉鸡,很多用户的手

机被安装了APP,该APP可以对指定的IP,端口进行攻击,且隐藏在手
机后端,多数为安卓系统,

苹果系统较少,建议用户不要随便安装APP,尽量在官
方的手机商店里进行安装,使用。
 
 
关于2019年的DDOS攻击案例
 
 
攻击较多且攻击手段变着花样的属游戏行业的APP,受攻击最多,像棋牌,手游,虚拟币等游戏行

业都是目前受攻击较多的,DDOS流量攻击可达到每秒1000G,持续
视角较长,攻与防的较量,道

高一尺魔高一丈,某一游戏客户的2019年初用户增长
较为稳定,在今年的7月份就可以收到流量攻

击,导致APP无法使用,用户根本玩不
了游戏,从7.1-7.10号一直收到TCP高链接的攻击,达到百

万级别,普通服务器根
本无法承受那么多的链接,SINE安全根据客户的攻击特征,目前APP的业务

综合情
况来制定了相应的DDOS流量防护方案,对客户实行负载均衡的高防IP防护,保障客户APP

的正常稳定运行。SINE安全专家建议大家,安全始终是为客户的产品以及业
务服务,在做安全服务

的同时,客户一定要根据自身目前的产品特征以及用户属性
,访问量以及使用情况来单独的一对一

制定,详细的流量防护安全方案,以保障客
户APP,网站,服务器的正常访问,以及业务的正常运

转。
分享: