2019年上半年 DDOS流量攻擊分析以及解決方案

網站安全發表於2019-06-10

從2019年初到今天的6月,已經過來大半年了,DDOS流量攻擊越來越頻繁,在2月份的時候外部公開了一個新型的DDOS攻擊網路,利用最新的漏洞,包括了微軟最近新出的遠端桌面漏洞的合集,利用這些漏洞組成了攻擊網路。DDOS攻擊的流量從幾十G,到幾百G不等,大學網站以及一些中小企業網站,也遭受到了殭屍網路的攻擊。

2019年上半年 DDOS流量攻擊分析以及解決方案

據SINE安全從目前已知的流量攻擊事件中獲知,美國的大學網站受到攻擊,共計遭受到了20多次的流量攻擊,網站伺服器癱瘓最少幾個小時,大學裡的一些內部辦公系統並沒有受到流量攻擊的影響,菲律賓的公益聯盟網站以每秒500G的流量包,受到猛烈的攻擊,導致網站被迫關閉12小時,具體攻擊原因不詳。同樣在今年的3月份國外的臉譜網站也受到流量攻擊,使用者無法登陸,有些地區較為嚴重。國內受到DDOS流量攻擊的情況也很多,一些線上教育網站,大學招生網站,百度推廣的網站,棋pai遊戲,BC平臺遭受到流量攻擊的情況也越來越多。

透過資料顯示中國是DDOS流量攻擊最多的國家,中國受到DDOS攻擊的最多,第二名是美國,再者是香港,DDOS攻擊高峰時在2019年的3月下旬,流量攻擊最少的是1月份。DDOS攻擊型別分udpflood攻擊,http攻擊,icmp攻擊,已經tcp flood,ACK攻擊。攻擊者的系統型別也大多是linux系統。DDOS流量攻擊的來源,第一是美國伺服器,荷蘭伺服器,俄羅斯伺服器。

2019年上半年 DDOS流量攻擊分析以及解決方案

透過上面的統計圖可以看出,linux的主機數量遠遠的大於windows主機,佔據2019年的百分之95.71,而windows的主機則上升到了百分之4.29,大多數人會覺得windows主機受到了歡迎,其實這些都是一些基於windows系統的外部硬體,有些攻擊者利用弱密碼以及系統漏洞入侵了這些硬體,並當做了肉雞使用。

國內DDOS流量攻擊資料分析

據SINE安全檢測統計,我國2019年的上半年每個月的DDOS肉雞控制端有兩百多個,極少部分是在國內控制,大部分的肉雞控制端是在國外,使用的都是國外伺服器,比如臺灣,韓國,日本,菲律賓,柬埔寨。在國內的控制端分佈在江蘇省,以及廣東省,電信線路的較多。2019年的上半年,肉雞的攻擊數量大約在20多萬臺每個月,每臺肉雞的頻寬在2-10M之間,有些達到50-100兆,肉雞的分佈在廣東省,浙江省,江蘇省,福建省,河南,電信線路的最多。

DDOS攻擊型別分析

NTP 流量攻擊,ACK流量攻擊,Memcached快取攻擊,DNS流量攻擊,SSDP反射流量攻擊,使用這些攻擊的地方有山東省,江蘇,廣東,線路的運營商也都是電信,聯通。透過上面的DDOS流量分析,可以總結出,2019年上半年依然是受到DDOS的流量攻擊的影響,DDOS始終無法得到更好的解決,也無法的徹底解決這一現狀,有競爭當然就會有攻擊,國內受到流量攻擊的最多,一些棋pai,BC平臺都是受到攻擊的主要目標。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2647191/,如需轉載,請註明出處,否則將追究法律責任。

相關文章