2019年云安全趋势分析(二)

一、DDOS攻击越来越猛

DDOS攻击呈现次数多、强度高、手法新、来源广等特点。2019年6月来自于DDOS的攻击呈爆发式增长,从GB级攻击来到了TB级攻击。在2018年发发生一起1.7Tbps的攻击,创以史以来的纪录。

二、DDOS攻击分析

1、攻击来源于全球,来源于IOT设备的量开始上升

IOT攻击源占比

2、来自于国外的攻击量开始增多

如下图,来自国外的攻击占到了50%。

3、来自于国内沿海的攻击占主要部分

如下图,来自于北上广深京、黑龙江的攻击是主要源头。这与自身的IT发展好,有较大的关系。

4、攻击目标主要是游戏 、电子商务。哪里有利润,就攻击谁。

三、DDOS攻击产业化

超额利润催化精细化分工,基于页端web的DDOS攻击平台已成为当下主流。不法分子搭击攻击站点(每月成本数千元),并出租服务(每月收入数十万元)。而其它不法分子购买攻击服务(每月成本数百元)后发起勒索(每次赎金数万元)。而商业恶意竞争是DDOS攻击的主要原因。

为了赚取巨额利润,不法分子全年无休。周二、周五最为活跃,而在每天的时间中,午后、下午茶、下班时间、睡前最为活跃。

四、安全运营建议

1、总体建议

建立SOC安全运营中心,以工具+人的方式及时发现并处理问题。

充分利用云上安全工具(安全组、WAF)等。

做好操作系统及应用的定期补丁管理。

做好数据的定期备份工作。

2、云主机安防策略

设置复杂的密码

关注安全公告,及时修改漏洞。

至少安装一套安全软件,了解服务器安全情况、及时了解漏洞信息,同时可以查杀恶意文件。

加强安全意识,不随意下载运行非官方的程序。

建立安全评审机制,条件允许,可做安全渗透测试。

3、DDOS安防策略

在业务主机要设置IP过滤,以应对同IP发起DDOS的情况,可常规性处理限次数、限地域。

要通过DNS、高防IP等隐藏真实的业务IP。

要选择有针对性的DDOS防护产品。

在软件的业务代码层,做好针对性DDOS防护工作。如Syn Flood半开连接,可在业务前端做一层代理层,只有三次连接成功的请求真送给真实的服务器。

本文分享自微信公众号 - 信息化漫谈(informationwalk)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-09-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java工程师成长之路

ELK实战(Springboot日志输出查找)

34820
来自专栏米奇爱编程

从零开始写一个Exporter

上一篇文章中已经给大家整体的介绍了开源监控系统Prometheus,其中Exporter作为整个系统的Agent端,通过HTTP接口暴露需要监控的数据。那么如何...

13910
来自专栏小强的进阶之路

fastjson又被发现漏洞,这次危害可导致服务瘫痪!

IEEE Spectrum 刚刚发布了第六届编程语言排行榜。在新的排名方式下,Python 再次名列第一,而且与第二名的差距正在加大。名列后几位的分别是 Jav...

15220
来自专栏Vincent-yuan

asp.net core 系列之中间件基础篇(middleware)

请求委托(request delegate)是用于建立(build)请求管道的,请求委托可以处理每个Http的请求;

6910
来自专栏奔跑的人生

RESTful API 设计指南

网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。

12640
来自专栏Java那些事

BATJ面试必会之常见Java基础面试题(附答案)

Byte short int long float double boolean char

16120
来自专栏python学习教程

Python 2.x:尽管风靡一时 但现在它要落幕了

Python现在非常火,语法简单而且功能强大,很多同学都想学Python!所以小的给各位看官们准备了高价值Python学习视频教程及相关电子版书籍,欢迎前来领取...

9720
来自专栏小白帽学习之路

它来了!它来了!MSF更新了CVE-2019-0708利用脚本,注意防护呀!

十个小时前,MSF更新了CVE-2019-0708漏洞利用模块,在Metasploit下使用,使用便捷。但根据官方显示,该模块仅针对64位的Win7系统和Win...

2K40
来自专栏Vincent-yuan

asp.net core 系列之webapi集成EFCore的简单操作教程

因为官网asp.net core webapi教程部分,给出的是使用内存中的数据即 UseInMemoryDatabase 的方式,

14220
来自专栏米奇爱编程

go test 上篇

Go语言本身集成了轻量级的测试框架,由go test命令和testing包组成。包含单元测试和压力测试,是保证我们编写健壮Golang程序的有效工具。

8810

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励