当前位置:首页 >  站长 >  建站经验 >  正文

网站遭受DDOS攻击如何解决防止被攻击的方案分析

 2019-08-07 10:33  来源: A5用户投稿   我来投稿   websafe的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的DDOS流量攻击的趋势。

我们从流量攻击的大数据中发现TB级别的DDOS,已经来了,他来了,最高达到了1000GB的持续性UDP攻击,对服务器IP的攻击,网站较多,攻击的范围也扩展到了IP段的其他IP,总个网段都会受到攻击,如下图所示:

DDOS攻击源头国家统计,通过上半年的攻击数据统计,美国第一,占全部攻击流量的百分之三

十六,中国第二占总攻击流量的百分之三十二,如下图所示:通过图来分析发现大部分的攻击源

都来自于国外,SINE安全建议大家根据用户地区属性来禁止IP访问,将会大大的降低攻击。

DNS解析放大攻击,在2019年的1月份攻击次数达到了顶峰,后续的半年中呈现快速下降的趋势,可以从中看出DNS放大攻击,在攻击的源头得到了有效的遏制,对DNS的放大漏洞进行了修复,危害不再严重,DDOS的攻击使用慢慢的不是太频繁。APP的流量攻击上,发现很多攻击都朝向APP应用上,手机用户越来越多,对APP的使用次数高于网站,攻击者对APP的攻击较为严重,流量较大且持续性的达到几百G,甚至有些游戏APP,棋牌APP,是目前攻击较多的类型,流量攻击者对APP的攻击多种多样,加密攻击流量以达到绕过防火墙的目的,使其APP瘫痪,有的攻击者甚至使用多连接,上千万级别的不断建立链接来堵塞APP的流量,给APP运营者带来了严重的经济损失。

在对DDOS肉鸡上发现,由以前的电脑肉鸡,服务器肉鸡,变成了现在的手机肉鸡,很多用户的手机被安装了APP,该APP可以对指定的IP,端口进行攻击,且隐藏在手机后端,多数为安卓系统,苹果系统较少,建议用户不要随便安装APP,尽量在官方的手机商店里进行安装,使用。

关于2019年的DDOS攻击案例

攻击较多且攻击手段变着花样的属游戏行业的APP,受攻击最多,像棋牌,手游,虚拟币等游戏行业都是目前受攻击较多的,DDOS流量攻击可达到每秒1000G,持续视角较长,攻与防的较量,道高一尺魔高一丈,某一游戏客户的2019年初用户增长较为稳定,在今年的7月份就可以收到流量攻击,导致APP无法使用,用户根本玩不了游戏,从7.1-7.10号一直收到TCP高链接的攻击,达到百万级别,普通服务器根本无法承受那么多的链接,SINE安全根据客户的攻击特征,目前APP的业务综合情况来制定了相应的DDOS流量防护方案,对客户实行负载均衡的高防IP防护,保障客户APP的正常稳定运行。SINE安全专家建议大家,安全始终是为客户的产品以及业务服务,在做安全服务的同时,客户一定要根据自身目前的产品特征以及用户属性,访问量以及使用情况来单独的一对一制定,详细的流量防护安全方案,以保障客户APP,网站,服务器的正常访问,以及业务的正常运转。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

作者: websafe    /    文章:144篇

相关标签
网站安全
ddos攻击

相关文章

  • 亿速云高防裸金属服务器 全业务场景支持对抗DDoS攻击

    作为当前最常见的网络攻击方式,DDoS攻击导致很多企业用户的网站业务或主机、服务器深受其害,因其具有“破坏性较大、难以防范,且无法彻底根除”等特点,所以成为云计算、IDC、游戏、电商等多个行业的“公敌”。

    标签:
    ddos攻击
    服务器
  • 网站安全渗透测试的多种姿势

    我认为,无论是带着全栈的工作经验,还是只能一部分技术性专业知识,要想搞好安全测试务必先变换我们观查软件的角度。举个事例,我们一起看一下:一样一幅画,许多人一眼看以往见到的是2个面部,而许多人见到的是一个大花瓶。这就是观查角度的不一样导致的。在我一开始触碰安全测试时就很深的感受来到这一点。那时候我还在

  • 春季复工促销进行时 安信SSL证书为企业网站安全保驾护航

    虽然有受到新冠肺炎疫情影响,但当下全国各地的企业已经陆续复工复产,尤其是通过网站开展线上业务的企业。在疫情期间,互联网上出现了各种各样的网络攻击,致使部分网站遭遇信息泄露或篡改的问题出现。因此,保护网站安全是企业正常复工复产的重要一环。

  • 抗DDoS攻击服务:不得不上车的刚需服务

    全球数字化浪潮下,数据中心成为越来越多企业数字化的首要选择。然而,在技术高速变革的背景下,网络面临的威胁也随之改变和升级。

    标签:
    ddos攻击
  • DDos防御神器!高防IP原理是什么?快快网络告诉你

    厦门快快网络科技有限公司(简称为“快快网络”)作为一家智能云安全管理服务商(cloudSecurityMSP),专业提供云计算服务、DDOS防护、网络安全服务、数据中心托管租用等业务。快快网络先后研发了网络攻击防御平台

    标签:
    ddos攻击
  • 什么是网站日志分析需要分析哪些内容

    SEO日志分析的内容很多,但重要的信息内容基本这两项。当然也包括网站的状态码的分析,这个属于网站基本健康状况那块。比如网站的页面无法打开,网站存在死链接,网站页面被删除等等。

    标签:
    网站日志
  • 企业网站制作需注意的几个事项

    随着互联网的普及,企业网站已经成为了企业营销推广的基础,更是品牌建设中不可或缺的部分,但是网站也不能随便做。做网站之前需要注意下面几个事项,如果没有处理好,没有实施到位

  • 渗透测试服务 网站漏洞查找方法

    漏洞扫描:对已找到的目标系统漏洞开展运用,根据漏洞扫描获得目标操作系统管理权限。因为应对不一样的系统漏洞其本身特性,漏洞扫描方法也不尽同,漏洞扫描考察一人对系统漏洞掌握的深层情况,与系统漏洞找到有非常大的不一样。

  • 小程序商城系统优势有哪些?

    小程序一定程度上克服了不同平台的不兼容性,企业不必再为不同版本的操作系统开发不同的软件,节约大量时间和人力。小程序商城可以给用户带来更流畅的使用体验,用户打开就能进入到一个不错的功能界面。

热门排行

信息推荐

扫一扫关注最新创业资讯