怎麼防止網站不被攻擊和入侵

網站、APP，以及伺服器每天都會遭受到DDOS流量攻擊，據SINE安全統計，目前網際網路2019年上半年的流量攻擊趨勢明顯增加，每天接觸到的流量攻擊事件達到兩千多次，與去年的攻擊資料相比較有所微上升。國內大部分的網站，APP應用都使用的是阿里雲，以及騰訊雲，百度雲的伺服器，透過上述三家公開的一些流量攻擊報告，從流量攻擊事件，挖礦病毒，殭屍肉雞，網站篡改攻擊事件中，來總結一下今年上半年的DDOS流量攻擊的趨勢。

我們從流量攻擊的大資料中發現TB級別的DDOS，已經來了，他來了，最高達到了1000GB的持續性UDP攻擊，對伺服器IP的攻擊，網站較多，攻擊的範圍也擴充套件到了IP段的其他IP，總個網段都會受到攻擊，如下圖所示：

DDOS攻擊源頭國家統計，透過上半年的攻擊資料統計，美國第一，佔全部攻擊流量的百分之三

十六，中國第二佔總攻擊流量的百分之三十二，如下圖所示：透過圖來分析發現大部分的攻擊源

都來自於國外，SINE安全建議大家根據使用者地區屬性來禁止IP訪問，將會大大的降低攻擊。

DNS解析放大攻擊，在2019年的1月份攻擊次數達到了頂峰，後續的半年中呈現快速下降的趨勢，可以從中看出DNS放大攻擊，在攻擊的源頭得到了有效的遏制，對DNS的放大漏洞進行了修復，危害不再嚴重，DDOS的攻擊使用慢慢的不是太頻繁。APP的流量攻擊上，發現很多攻擊都朝向APP應用上，手機使用者越來越多，對APP的使用次數高於網站，攻擊者對APP的攻擊較為嚴重，流量較大且持續性的達到幾百G，甚至有些遊戲APP，APP，是目前攻擊較多的型別，流量攻擊者對APP的攻擊多種多樣，加密攻擊流量以達到繞過防火牆的目的，使其APP癱瘓，有的攻擊者甚至使用多連線，上千萬級別的不斷建立連結來堵塞APP的流量，給APP運營者帶來了嚴重的經濟損失。

在對DDOS肉雞上發現，由以前的電腦肉雞，伺服器肉雞，變成了現在的手機肉雞，很多使用者的手機被安裝了APP，該APP可以對指定的IP，埠進行攻擊，且隱藏在手機後端，多數為安卓系統，蘋果系統較少，建議使用者不要隨便安裝APP，儘量在官方的手機商店裡進行安裝，使用。

關於2019年的DDOS攻擊案例

攻擊較多且攻擊手段變著花樣的屬遊戲行業的APP，受攻擊最多，手遊，虛擬幣等遊戲行業都是目前受攻擊較多的，DDOS流量攻擊可達到每秒1000G，持續視角較長，攻與防的較量，道高一尺魔高一丈，某一遊戲客戶的2019年初使用者增長較為穩定，在今年的7月份就可以收到流量攻擊，導致APP無法使用，使用者根本玩不了遊戲，從7.1-7.10號一直收到TCP高連結的攻擊，達到百萬級別，普通伺服器根本無法承受那麼多的連結，SINE安全根據客戶的攻擊特徵，目前APP的業務綜合情況來制定了相應的DDOS流量防護方案，對客戶實行負載均衡的高防IP防護，保障客戶APP的正常穩定執行。SINE安全專家建議大家，安全始終是為客戶的產品以及業務服務，在做安全服務的同時，客戶一定要根據自身目前的產品特徵以及使用者屬性，訪問量以及使用情況來單獨的一對一制定，詳細的流量防護安全方案，以保障客戶APP，網站，伺服器的正常訪問，以及業務的正常運轉。