怎麼防止網站不被攻擊和入侵

網站安全發表於2019-08-07

網站、APP,以及伺服器每天都會遭受到DDOS流量攻擊,據SINE安全統計,目前網際網路2019年上半年的流量攻擊趨勢明顯增加,每天接觸到的流量攻擊事件達到兩千多次,與去年的攻擊資料相比較有所微上升。國內大部分的網站,APP應用都使用的是阿里雲,以及騰訊雲,百度雲的伺服器,透過上述三家公開的一些流量攻擊報告,從流量攻擊事件,挖礦病毒,殭屍肉雞,網站篡改攻擊事件中,來總結一下今年上半年的DDOS流量攻擊的趨勢。

怎麼防止網站不被攻擊和入侵

我們從流量攻擊的大資料中發現TB級別的DDOS,已經來了,他來了,最高達到了1000GB的持續性UDP攻擊,對伺服器IP的攻擊,網站較多,攻擊的範圍也擴充套件到了IP段的其他IP,總個網段都會受到攻擊,如下圖所示:

怎麼防止網站不被攻擊和入侵

DDOS攻擊源頭國家統計,透過上半年的攻擊資料統計,美國第一,佔全部攻擊流量的百分之三

十六,中國第二佔總攻擊流量的百分之三十二,如下圖所示:透過圖來分析發現大部分的攻擊源

都來自於國外,SINE安全建議大家根據使用者地區屬性來禁止IP訪問,將會大大的降低攻擊。

怎麼防止網站不被攻擊和入侵

DNS解析放大攻擊,在2019年的1月份攻擊次數達到了頂峰,後續的半年中呈現快速下降的趨勢,可以從中看出DNS放大攻擊,在攻擊的源頭得到了有效的遏制,對DNS的放大漏洞進行了修復,危害不再嚴重,DDOS的攻擊使用慢慢的不是太頻繁。APP的流量攻擊上,發現很多攻擊都朝向APP應用上,手機使用者越來越多,對APP的使用次數高於網站,攻擊者對APP的攻擊較為嚴重,流量較大且持續性的達到幾百G,甚至有些遊戲APP,APP,是目前攻擊較多的型別,流量攻擊者對APP的攻擊多種多樣,加密攻擊流量以達到繞過防火牆的目的,使其APP癱瘓,有的攻擊者甚至使用多連線,上千萬級別的不斷建立連結來堵塞APP的流量,給APP運營者帶來了嚴重的經濟損失。

怎麼防止網站不被攻擊和入侵

在對DDOS肉雞上發現,由以前的電腦肉雞,伺服器肉雞,變成了現在的手機肉雞,很多使用者的手機被安裝了APP,該APP可以對指定的IP,埠進行攻擊,且隱藏在手機後端,多數為安卓系統,蘋果系統較少,建議使用者不要隨便安裝APP,儘量在官方的手機商店裡進行安裝,使用。

關於2019年的DDOS攻擊案例

攻擊較多且攻擊手段變著花樣的屬遊戲行業的APP,受攻擊最多,手遊,虛擬幣等遊戲行業都是目前受攻擊較多的,DDOS流量攻擊可達到每秒1000G,持續視角較長,攻與防的較量,道高一尺魔高一丈,某一遊戲客戶的2019年初使用者增長較為穩定,在今年的7月份就可以收到流量攻擊,導致APP無法使用,使用者根本玩不了遊戲,從7.1-7.10號一直收到TCP高連結的攻擊,達到百萬級別,普通伺服器根本無法承受那麼多的連結,SINE安全根據客戶的攻擊特徵,目前APP的業務綜合情況來制定了相應的DDOS流量防護方案,對客戶實行負載均衡的高防IP防護,保障客戶APP的正常穩定執行。SINE安全專家建議大家,安全始終是為客戶的產品以及業務服務,在做安全服務的同時,客戶一定要根據自身目前的產品特徵以及使用者屬性,訪問量以及使用情況來單獨的一對一制定,詳細的流量防護安全方案,以保障客戶APP,網站,伺服器的正常訪問,以及業務的正常運轉。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2652898/,如需轉載,請註明出處,否則將追究法律責任。

相關文章