2019年上半年 DDOS流量攻击分析以及解决方案

从2019年初到今天的6月,已经过来大半年了,DDOS流量攻击越来越频繁,在2月份的时候外部公开了一个新型的DDOS攻击网络,利用最新的漏洞,包括了微软最近新出的远程桌面漏洞的合集,利用这些漏洞组成了攻击网络。DDOS攻击的流量从几十G,到几百G不等,大学网站以及一些中小企业网站,也遭受到了僵尸网络的攻击。

据SINE安全从目前已知的流量攻击事件中获知,美国的大学网站受到攻击,共计遭受到了20多次的流量攻击,网站服务器瘫痪最少几个小时,大学里的一些内部办公系统并没有受到流量攻击的影响,菲律宾的公益联盟网站以每秒500G的流量包,受到猛烈的攻击,导致网站被迫关闭12小时,具体攻击原因不详。同样在今年的3月份国外的脸谱网站也受到流量攻击,用户无法登陆,有些地区较为严重。国内受到DDOS流量攻击的情况也很多,一些在线教育网站,大学招生网站,百度推广的网站,棋牌游戏,BC平台遭受到流量攻击的情况也越来越多。

通过数据显示中国是DDOS流量攻击最多的国家,中国大陆受到DDOS攻击的最多,第二名是美国,再者是中国香港,DDOS攻击高峰时在2019年的3月下旬,流量攻击最少的是1月份。DDOS攻击类型分udpflood攻击,http攻击,icmp攻击,已经tcp flood,ACK攻击。攻击者的系统类型也大多是linux系统。DDOS流量攻击的来源,第一是美国服务器,荷兰服务器,俄罗斯服务器。

通过上面的统计图可以看出,linux的主机数量远远的大于windows主机,占据2019年的百分之95.71,而windows的主机则上升到了百分之4.29,大多数人会觉得windows主机受到了欢迎,其实这些都是一些基于windows系统的外部硬件,有些攻击者利用弱密码以及系统漏洞入侵了这些硬件,并当做了肉鸡使用。

国内DDOS流量攻击数据分析

据SINE安全检测统计,我国2019年的上半年每个月的DDOS肉鸡控制端有两百多个,极少部分是在国内控制,大部分的肉鸡控制端是在国外,使用的都是国外服务器,比如台湾,韩国,日本,菲律宾,柬埔寨。在国内的控制端分布在江苏省,以及广东省,电信线路的较多。2019年的上半年,肉鸡的攻击数量大约在20多万台每个月,每台肉鸡的带宽在2-10M之间,有些达到50-100兆,肉鸡的分布在广东省,浙江省,江苏省,福建省,河南,电信线路的最多。

DDOS攻击类型分析

NTP 流量攻击,ACK流量攻击,Memcached缓存攻击,DNS流量攻击,SSDP反射流量攻击,使用这些攻击的地方有山东省,江苏,广东,线路的运营商也都是电信,联通。通过上面的DDOS流量分析,可以总结出,2019年上半年依然是受到DDOS的流量攻击的影响,DDOS始终无法得到更好的解决,也无法的彻底解决这一现状,有竞争当然就会有攻击,国内受到流量攻击的最多,一些棋pai,BC平台都是受到攻击的主要目标。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券