当前位置:首页 >  站长 >  建站经验 >  正文

网站遭受DDOS攻击如何解决防止被攻击的方案分析

 2019-08-07 10:33  来源:A5用户投稿  我来投稿   websafe的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的DDOS流量攻击的趋势。

我们从流量攻击的大数据中发现TB级别的DDOS,已经来了,他来了,最高达到了1000GB的持续性UDP攻击,对服务器IP的攻击,网站较多,攻击的范围也扩展到了IP段的其他IP,总个网段都会受到攻击,如下图所示:

DDOS攻击源头国家统计,通过上半年的攻击数据统计,美国第一,占全部攻击流量的百分之三

十六,中国第二占总攻击流量的百分之三十二,如下图所示:通过图来分析发现大部分的攻击源

都来自于国外,SINE安全建议大家根据用户地区属性来禁止IP访问,将会大大的降低攻击。

DNS解析放大攻击,在2019年的1月份攻击次数达到了顶峰,后续的半年中呈现快速下降的趋势,可以从中看出DNS放大攻击,在攻击的源头得到了有效的遏制,对DNS的放大漏洞进行了修复,危害不再严重,DDOS的攻击使用慢慢的不是太频繁。APP的流量攻击上,发现很多攻击都朝向APP应用上,手机用户越来越多,对APP的使用次数高于网站,攻击者对APP的攻击较为严重,流量较大且持续性的达到几百G,甚至有些游戏APP,棋牌APP,是目前攻击较多的类型,流量攻击者对APP的攻击多种多样,加密攻击流量以达到绕过防火墙的目的,使其APP瘫痪,有的攻击者甚至使用多连接,上千万级别的不断建立链接来堵塞APP的流量,给APP运营者带来了严重的经济损失。

在对DDOS肉鸡上发现,由以前的电脑肉鸡,服务器肉鸡,变成了现在的手机肉鸡,很多用户的手机被安装了APP,该APP可以对指定的IP,端口进行攻击,且隐藏在手机后端,多数为安卓系统,苹果系统较少,建议用户不要随便安装APP,尽量在官方的手机商店里进行安装,使用。

关于2019年的DDOS攻击案例

攻击较多且攻击手段变着花样的属游戏行业的APP,受攻击最多,像棋牌,手游,虚拟币等游戏行业都是目前受攻击较多的,DDOS流量攻击可达到每秒1000G,持续视角较长,攻与防的较量,道高一尺魔高一丈,某一游戏客户的2019年初用户增长较为稳定,在今年的7月份就可以收到流量攻击,导致APP无法使用,用户根本玩不了游戏,从7.1-7.10号一直收到TCP高链接的攻击,达到百万级别,普通服务器根本无法承受那么多的链接,SINE安全根据客户的攻击特征,目前APP的业务综合情况来制定了相应的DDOS流量防护方案,对客户实行负载均衡的高防IP防护,保障客户APP的正常稳定运行。SINE安全专家建议大家,安全始终是为客户的产品以及业务服务,在做安全服务的同时,客户一定要根据自身目前的产品特征以及用户属性,访问量以及使用情况来单独的一对一制定,详细的流量防护安全方案,以保障客户APP,网站,服务器的正常访问,以及业务的正常运转。

作者: websafe    /    文章:63篇

相关标签
网站安全
ddos攻击

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • SEO系列文章,巧用SSL证书提高网站安全性,超越竞争对手

    知道了问题所在,我第一反映就是,难道我的ssl证书到期了?我并没有想到是网站搬家导致的,我的ssl是在阿里云申请的免费版,并没有到期,一通检查之后,才发现是网站换了服务器,ssl配置不对。

  • 剖析:重保利器--蓝汛CDN安全产品

    在网络重保服务中,CDN安全产品发挥着关键作用。我们之前介绍过蓝汛的重保机制和具体措施,本次将详细分享蓝汛安全产品的防御机制、产品特性及服务。

  • 首款符合等保2.0标准的安全移动终端“安信·E本”发布

    2019年5月13日下午,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,网络安全等级保护制度2.0标准正式发布,包括网络安全等级保护的基本要求、测评要求、安全设计技术要求三个部分,实施时间为2019年12月1日。

    标签:
    网站安全
  • 网站被攻击了怎么办

    网站被攻击了的一些常用解决办法,除了选择例如SugarHosts自带防DDos攻击的主机之外,平时应该也要定期的备份网站数据、定期查杀病毒、对网站文件设置合理的权限,定期的更新管理密码和查看网站日志,这样才能最大程度上保护自己的网站安全。

  • CVE-2019-1181 RDP协议漏洞导致执行远程代码 修复

    2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,

    标签:
    网站安全
  • 模板网站和定制网站哪个好

    互联网+时代,许多公司会通过建设网站,在互联网上扩展其营销渠道,找格子网络建设网站,主要有模板网站和定制网站两大类,那模板网站和定制网站哪个好?今天,格子网络给大家分析下模板网站和定制网站的优缺点,希望能帮到大家,更好的选择。

  • 网站建设前需要搞清楚这几个问题

    对于很多不了解网站的企业而言,建站其实是很简单的,会找一家合适的建站公司,然后将一切事宜都交由其处理,这样做虽然是非常省事,但是企业不去参与其中的建设,那么对网站就不会有了解,后期更多的事项都不能够把控,所以这样的方式不可取,企业建站前要学着了解一些概念性的问题。

    标签:
    网站建设
  • 如何解决网站被DDOS攻击?彻底恢复网站的正常访问

    随之移动互联网数据网络的不断进步,在给大家提供多种多样便捷的另外,DDoS攻击的经营规模也愈来愈大,如今早已进到了Tbps的DDoS攻击时代。DDoS攻击不但经营规模愈来愈大,拒绝服务攻击也愈来愈繁杂,很多传统的ddos攻击安全防护对策已没法解决日渐演变的攻击方法。

    标签:
    ddos攻击
  • 都说做网站能够赚钱?说说我的亲身经历

    常常看到各种网赚,记得以前自己就上过当,受过骗,心心念念的赚钱、赚钱,放到促成了别人赚钱,现在网络上还是充满了各种欺骗,估摸着还是有源源不断的人,会走这么一遭。直到后来,自己开始对互联网有更深的认识,总算是不会轻易的受骗(这都是钱堆出来的,哭,心疼自己3秒),能够看错它到底是不是套路,通过教你赚钱来

  • APP渗透测试流程 漏洞检测与安全加固方面介绍

    目前越来越多的APP遭受到黑客攻击,包括数据库被篡改,APP里的用户数据被泄露,手机号以及姓名,密码,资料都被盗取,很多平台的APP的银行卡,充值通道,聚合支付接口也都被黑客修改过,导致APP运营者经济损失太大,很多通过老客户的介绍找到我们SINE安全公司,寻求安全防护,防止攻击。

  • Css代码中color属性的几种常见用法及区别

    大家在制作网站和编写css代码的时候,经常都会使用到color属性,这也是一个网页在制作中非常常见的属性,但是,就是这样一个最常用的属性也有多种表达方法,可以在不同的时候派上用场。

  • 怎样的设计才能让网站logo更加出彩?

    在企业网站的建设中,logo的设计也是非常重要的一个环节,因为logo就是网站中企业形象的代表,由于人类是视觉动物,所以能让人印象深刻的往往是图案而不是文字。所以一个优秀的logo就可以体现出一个企业想要表达给用户的信息,也可以代表企业的和品牌的形象,logo是企业网站中一个非常重要,不可或缺的元素

    标签:
    网站logo设计
  • 网站上线需要做好哪些工作?

    有很多新人站长,不是很了解在网站上线之前应该做哪些事情,那么今天我们就为大家分享一下,网站在上线要做的一些事情。

  • 如何做好中小企业网站建设与管理

    如何做好中小企业网站建设与管理?网站建设完成之后,除了要进行站内信息的完善与展示,还需要进行站外的信息推广,比如论坛、贴吧、自媒体等平台进行网站信息推广,让更多地用户能够到网站浏览。

    标签:
    企业网站建设
  • 网站安全科普介绍 如何防止网站被黑被攻击

    作为一名网络安全工程师,“网站安全”这个词似乎离生活有些遥远,平日里很多人开启计算机最多就是登陆网站、浏览网站,至于网站安不安全,却从未关注过。近些年来,网络安全相关话题已经引起了社会的广泛关注,还记得去年暑期大火的偶像连续剧《亲爱的热爱的》讲述了男主希望为中国拿下CTF大赛冠军的梦想之路,CTF在

    标签:
    网站安全
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯