怎麼防止網站不被攻擊和入侵
網站、APP,以及伺服器每天都會遭受到DDOS流量攻擊,據SINE安全統計,目前網際網路2019年上半年的流量攻擊趨勢明顯增加,每天接觸到的流量攻擊事件達到兩千多次,與去年的攻擊資料相比較有所微上升。國內大部分的網站,APP應用都使用的是阿里雲,以及騰訊雲,百度雲的伺服器,透過上述三家公開的一些流量攻擊報告,從流量攻擊事件,挖礦病毒,殭屍肉雞,網站篡改攻擊事件中,來總結一下今年上半年的DDOS流量攻擊的趨勢。
我們從流量攻擊的大資料中發現TB級別的DDOS,已經來了,他來了,最高達到了1000GB的持續性UDP攻擊,對伺服器IP的攻擊,網站較多,攻擊的範圍也擴充套件到了IP段的其他IP,總個網段都會受到攻擊,如下圖所示:
DDOS攻擊源頭國家統計,透過上半年的攻擊資料統計,美國第一,佔全部攻擊流量的百分之三
十六,中國第二佔總攻擊流量的百分之三十二,如下圖所示:透過圖來分析發現大部分的攻擊源
都來自於國外,SINE安全建議大家根據使用者地區屬性來禁止IP訪問,將會大大的降低攻擊。
DNS解析放大攻擊,在2019年的1月份攻擊次數達到了頂峰,後續的半年中呈現快速下降的趨勢,可以從中看出DNS放大攻擊,在攻擊的源頭得到了有效的遏制,對DNS的放大漏洞進行了修復,危害不再嚴重,DDOS的攻擊使用慢慢的不是太頻繁。APP的流量攻擊上,發現很多攻擊都朝向APP應用上,手機使用者越來越多,對APP的使用次數高於網站,攻擊者對APP的攻擊較為嚴重,流量較大且持續性的達到幾百G,甚至有些遊戲APP,APP,是目前攻擊較多的型別,流量攻擊者對APP的攻擊多種多樣,加密攻擊流量以達到繞過防火牆的目的,使其APP癱瘓,有的攻擊者甚至使用多連線,上千萬級別的不斷建立連結來堵塞APP的流量,給APP運營者帶來了嚴重的經濟損失。
在對DDOS肉雞上發現,由以前的電腦肉雞,伺服器肉雞,變成了現在的手機肉雞,很多使用者的手機被安裝了APP,該APP可以對指定的IP,埠進行攻擊,且隱藏在手機後端,多數為安卓系統,蘋果系統較少,建議使用者不要隨便安裝APP,儘量在官方的手機商店裡進行安裝,使用。
關於2019年的DDOS攻擊案例
攻擊較多且攻擊手段變著花樣的屬遊戲行業的APP,受攻擊最多,手遊,虛擬幣等遊戲行業都是目前受攻擊較多的,DDOS流量攻擊可達到每秒1000G,持續視角較長,攻與防的較量,道高一尺魔高一丈,某一遊戲客戶的2019年初使用者增長較為穩定,在今年的7月份就可以收到流量攻擊,導致APP無法使用,使用者根本玩不了遊戲,從7.1-7.10號一直收到TCP高連結的攻擊,達到百萬級別,普通伺服器根本無法承受那麼多的連結,SINE安全根據客戶的攻擊特徵,目前APP的業務綜合情況來制定了相應的DDOS流量防護方案,對客戶實行負載均衡的高防IP防護,保障客戶APP的正常穩定執行。SINE安全專家建議大家,安全始終是為客戶的產品以及業務服務,在做安全服務的同時,客戶一定要根據自身目前的產品特徵以及使用者屬性,訪問量以及使用情況來單獨的一對一制定,詳細的流量防護安全方案,以保障客戶APP,網站,伺服器的正常訪問,以及業務的正常運轉。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2652898/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 防止網站被入侵攻擊的五個辦法網站
- 網站如何防止攻擊網站
- 網站被攻擊了 該怎麼解決防止被黑客攻擊的問題網站黑客
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 網站存在被攻擊篡改資料的問題 該如何防止網站被攻擊網站
- 如何防止網站被侵入,如何防止網站被掛馬,如何防止網站被入侵?網站
- 怎麼防止伺服器被攻擊?伺服器
- 如何防止網站資料庫被攻擊 被篡改網站資料庫
- 如何保證網站的安全架構,不被黑客攻擊網站架構黑客
- 在Linux中,如何檢測和防止SQL隱碼攻擊和跨站指令碼(XSS)攻擊?LinuxSQL指令碼
- 怎樣防止網站被攻擊 DEDECMS程式碼的加固安全解決方案網站
- 怎麼看網站是否被黑防止網站被黑網站
- 【知識分享】怎麼防止伺服器被攻擊伺服器
- Spring中防止跨站指令碼 (XSS)攻擊Spring指令碼
- 網站被入侵、攻擊,相關企業要負責任嗎?網站
- Nginx防止DDOS攻擊Nginx
- 如何防止XSS攻擊
- 【知識分享】 伺服器被攻擊怎麼辦?如何防止伺服器被攻擊伺服器
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- 如何降低網路攻擊者入侵風險
- 網站被黑客入侵了怎麼解決網站黑客
- app怎麼防止被攻擊被打有多少種防護方式?APP
- 恆訊科技分析:雲伺服器怎麼防止ddos攻擊?伺服器
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- 如何有效防止網路攻擊?建議收藏!
- CSRF攻擊是什麼並且如何防止
- 網站伺服器如何防止被攻擊?指令碼程式升級很重要!網站伺服器指令碼
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- Cilium是如何防止常規網路攻擊的?
- 老闆怎麼辦,我們網站遭到DDoS攻擊又掛了?網站
- 網站被攻擊 如何修復網站漏洞網站
- 為什麼必須防止供應鏈攻擊?
- 前端實現csrf防止攻擊前端
- asp.net 站點如何有效簡潔的防止XSS攻擊ASP.NET
- 518雲盒伺服器:網路攻擊與網路入侵伺服器
- 網站被劫持攻擊以及流量攻擊如何解決網站