当前位置:首页 >  站长 >  建站经验 >  正文

网站遭受DDOS攻击如何解决防止被攻击的方案分析

 2019-08-07 10:33  来源:A5用户投稿  我来投稿   websafe的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的DDOS流量攻击的趋势。

我们从流量攻击的大数据中发现TB级别的DDOS,已经来了,他来了,最高达到了1000GB的持续性UDP攻击,对服务器IP的攻击,网站较多,攻击的范围也扩展到了IP段的其他IP,总个网段都会受到攻击,如下图所示:

DDOS攻击源头国家统计,通过上半年的攻击数据统计,美国第一,占全部攻击流量的百分之三

十六,中国第二占总攻击流量的百分之三十二,如下图所示:通过图来分析发现大部分的攻击源

都来自于国外,SINE安全建议大家根据用户地区属性来禁止IP访问,将会大大的降低攻击。

DNS解析放大攻击,在2019年的1月份攻击次数达到了顶峰,后续的半年中呈现快速下降的趋势,可以从中看出DNS放大攻击,在攻击的源头得到了有效的遏制,对DNS的放大漏洞进行了修复,危害不再严重,DDOS的攻击使用慢慢的不是太频繁。APP的流量攻击上,发现很多攻击都朝向APP应用上,手机用户越来越多,对APP的使用次数高于网站,攻击者对APP的攻击较为严重,流量较大且持续性的达到几百G,甚至有些游戏APP,棋牌APP,是目前攻击较多的类型,流量攻击者对APP的攻击多种多样,加密攻击流量以达到绕过防火墙的目的,使其APP瘫痪,有的攻击者甚至使用多连接,上千万级别的不断建立链接来堵塞APP的流量,给APP运营者带来了严重的经济损失。

在对DDOS肉鸡上发现,由以前的电脑肉鸡,服务器肉鸡,变成了现在的手机肉鸡,很多用户的手机被安装了APP,该APP可以对指定的IP,端口进行攻击,且隐藏在手机后端,多数为安卓系统,苹果系统较少,建议用户不要随便安装APP,尽量在官方的手机商店里进行安装,使用。

关于2019年的DDOS攻击案例

攻击较多且攻击手段变着花样的属游戏行业的APP,受攻击最多,像棋牌,手游,虚拟币等游戏行业都是目前受攻击较多的,DDOS流量攻击可达到每秒1000G,持续视角较长,攻与防的较量,道高一尺魔高一丈,某一游戏客户的2019年初用户增长较为稳定,在今年的7月份就可以收到流量攻击,导致APP无法使用,用户根本玩不了游戏,从7.1-7.10号一直收到TCP高链接的攻击,达到百万级别,普通服务器根本无法承受那么多的链接,SINE安全根据客户的攻击特征,目前APP的业务综合情况来制定了相应的DDOS流量防护方案,对客户实行负载均衡的高防IP防护,保障客户APP的正常稳定运行。SINE安全专家建议大家,安全始终是为客户的产品以及业务服务,在做安全服务的同时,客户一定要根据自身目前的产品特征以及用户属性,访问量以及使用情况来单独的一对一制定,详细的流量防护安全方案,以保障客户APP,网站,服务器的正常访问,以及业务的正常运转。

作者: websafe    /    文章:63篇

相关标签
网站安全
ddos攻击

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • SEO系列文章,巧用SSL证书提高网站安全性,超越竞争对手

    知道了问题所在,我第一反映就是,难道我的ssl证书到期了?我并没有想到是网站搬家导致的,我的ssl是在阿里云申请的免费版,并没有到期,一通检查之后,才发现是网站换了服务器,ssl配置不对。

  • 剖析:重保利器--蓝汛CDN安全产品

    在网络重保服务中,CDN安全产品发挥着关键作用。我们之前介绍过蓝汛的重保机制和具体措施,本次将详细分享蓝汛安全产品的防御机制、产品特性及服务。

  • 首款符合等保2.0标准的安全移动终端“安信·E本”发布

    2019年5月13日下午,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,网络安全等级保护制度2.0标准正式发布,包括网络安全等级保护的基本要求、测评要求、安全设计技术要求三个部分,实施时间为2019年12月1日。

    标签:
    网站安全
  • 网站被攻击了怎么办

    网站被攻击了的一些常用解决办法,除了选择例如SugarHosts自带防DDos攻击的主机之外,平时应该也要定期的备份网站数据、定期查杀病毒、对网站文件设置合理的权限,定期的更新管理密码和查看网站日志,这样才能最大程度上保护自己的网站安全。

  • CVE-2019-1181 RDP协议漏洞导致执行远程代码 修复

    2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,

    标签:
    网站安全
  • 新站建设需要注意哪些问题?

    随着互联网技术的不断发展,大部分企业都拥有自己的网站。对于一些初创公司和目前还没有自己的网站的企业来说,也非常希望能够尽早将自己的网站建设起来,但网站的建设并不是那么简单的事情。

    标签:
    企业网站建设
  • 网站建设页面如何设计才能更加具有美感

    对于企业来说搭建一个网站并不难,难的是如何在满足功能需求的基础上又能够给用户美的感受,给用户最佳的网站体验。今天我就和大家一起探讨一下,看网站建设页面如何设计才能够更加具有美感。

    标签:
    企业网站建设
  • 网站建设公司哪家好,该如何选择?

    随着互联网的飞速发展和普及,网站几乎是每家企业营销推广的必需品。有需求就有供应,因此市面上的网站建设公司和网站管理系统越来越多,那么企业在网站建设时如何选择一家合适的网站建设公司呢,小熊优化的小编就告诉大家从下面三点来甄选

    标签:
    企业网站建设
  • Laravel框架网站漏洞测试与修复

    Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用,漏洞修复等三个方面进行全面的记录.

    标签:
    网站漏洞修复
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯