2019年上半年 DDOS流量攻擊分析以及解決方案

從2019年初到今天的6月，已經過來大半年了，DDOS流量攻擊越來越頻繁，在2月份的時候外部公開了一個新型的DDOS攻擊網路，利用最新的漏洞，包括了微軟最近新出的遠端桌面漏洞的合集，利用這些漏洞組成了攻擊網路。DDOS攻擊的流量從幾十G，到幾百G不等，大學網站以及一些中小企業網站，也遭受到了殭屍網路的攻擊。

據SINE安全從目前已知的流量攻擊事件中獲知，美國的大學網站受到攻擊，共計遭受到了20多次的流量攻擊，網站伺服器癱瘓最少幾個小時，大學裡的一些內部辦公系統並沒有受到流量攻擊的影響，菲律賓的公益聯盟網站以每秒500G的流量包，受到猛烈的攻擊，導致網站被迫關閉12小時，具體攻擊原因不詳。同樣在今年的3月份國外的臉譜網站也受到流量攻擊，使用者無法登陸，有些地區較為嚴重。國內受到DDOS流量攻擊的情況也很多，一些線上教育網站，大學招生網站，百度推廣的網站，棋pai遊戲，BC平臺遭受到流量攻擊的情況也越來越多。

透過資料顯示中國是DDOS流量攻擊最多的國家，中國受到DDOS攻擊的最多，第二名是美國，再者是香港，DDOS攻擊高峰時在2019年的3月下旬，流量攻擊最少的是1月份。DDOS攻擊型別分udpflood攻擊，http攻擊，icmp攻擊，已經tcp flood,ACK攻擊。攻擊者的系統型別也大多是linux系統。DDOS流量攻擊的來源，第一是美國伺服器，荷蘭伺服器，俄羅斯伺服器。

透過上面的統計圖可以看出，linux的主機數量遠遠的大於windows主機，佔據2019年的百分之95.71，而windows的主機則上升到了百分之4.29，大多數人會覺得windows主機受到了歡迎，其實這些都是一些基於windows系統的外部硬體，有些攻擊者利用弱密碼以及系統漏洞入侵了這些硬體，並當做了肉雞使用。

國內DDOS流量攻擊資料分析

據SINE安全檢測統計，我國2019年的上半年每個月的DDOS肉雞控制端有兩百多個，極少部分是在國內控制，大部分的肉雞控制端是在國外，使用的都是國外伺服器，比如臺灣，韓國，日本，菲律賓，柬埔寨。在國內的控制端分佈在江蘇省，以及廣東省，電信線路的較多。2019年的上半年，肉雞的攻擊數量大約在20多萬臺每個月，每臺肉雞的頻寬在2-10M之間，有些達到50-100兆，肉雞的分佈在廣東省，浙江省，江蘇省，福建省，河南，電信線路的最多。

DDOS攻擊型別分析

NTP 流量攻擊，ACK流量攻擊，Memcached快取攻擊，DNS流量攻擊，SSDP反射流量攻擊，使用這些攻擊的地方有山東省，江蘇，廣東，線路的運營商也都是電信，聯通。透過上面的DDOS流量分析，可以總結出，2019年上半年依然是受到DDOS的流量攻擊的影響，DDOS始終無法得到更好的解決，也無法的徹底解決這一現狀，有競爭當然就會有攻擊，國內受到流量攻擊的最多，一些棋pai，BC平臺都是受到攻擊的主要目標。