《2019上半年DDoS攻擊態勢報告》釋出:應用層攻擊形勢依然嚴峻,海量移動裝置成新一代肉雞
阿新 • • 發佈:2019-08-11
2019年上半年,阿里雲安全團隊平均每天幫助使用者防禦2500餘次DDoS攻擊,與2018年持平。目前阿里雲承載著中國40%網站流量,為全球上百萬客戶提供基礎安全防禦。可以說,阿里雲上的DDoS攻防態勢是整個中國攻防態勢的縮影。阿里雲安全團隊基於2019年上半年雲上的DDoS攻擊資料,從DDoS攻擊事件、僵屍網路中控、DDoS肉雞、攻擊事件情況等多個維度做了統計分析,希望為政府和企業客戶提供參考。
報告發現:
1. Tb級攻擊時代已經到來。2019年上半年已經出現持續2個月攻擊接近Tb級,大流量攻擊以TCP類攻擊為主,單一網段攻擊流量持續且流量大,目前已監控到單一C段流量近200G。
2. Memcached反射放大攻擊在1月份攻擊數量達到峰值,
3. 應用層攻擊對抗。攻擊者通過變化多種攻擊特徵加大攻擊量,企圖繞過防禦規則,壓垮防護裝置效能。針對百萬級連線耗盡型攻擊,企業需要根據攻擊量進行快速隔離防護,並根據攻擊量防護動態快速擴容,不讓單一節點效能成為防禦瓶頸。
4. 偽裝成正常應用的惡意APP已讓海量移動裝置成為新一代肉雞。攻擊者可以輕易在不觸發限速防禦策略的情況下實現攻擊,讓限速和黑名單在PC肉雞時代曾是“一鍵止血”的防禦方式失效。對於個人使用者而言,切勿從非正規渠道安裝未經稽核的APP,讓自己手機淪為黑灰產的工具。
原文連結
本文為雲棲社群原創內容,未經