2019独角兽企业重金招聘Python工程师标准>>>

从2019年初到今天的6月,已经过来大半年了,DDOS流量攻击越来越频繁,在2月份的时候外部公开了一个新型的DDOS攻击网络,利用最新的漏洞,包括了微软最近新出的远程桌面漏洞的合集,利用这些漏洞组成了攻击网络。DDOS攻击的流量从几十G,到几百G不等,大学网站以及一些中小企业网站,也遭受到了僵尸网络的攻击。

据SINE安全从目前已知的流量攻击事件中获知,美国的大学网站受到攻击,共计遭受到了20多次的流量攻击,网站服务器瘫痪最少几个小时,大学里的一些内部办公系统并没有受到流量攻击的影响,菲律宾的公益联盟网站以每秒500G的流量包,受到猛烈的攻击,导致网站被迫关闭12小时,具体攻击原因不详。同样在今年的3月份国外的脸谱网站也受到流量攻击,用户无法登陆,有些地区较为严重。国内受到DDOS流量攻击的情况也很多,一些在线教育网站,大学招生网站,百度推广的网站,棋牌游戏,BC平台遭受到流量攻击的情况也越来越多。

通过数据显示中国是DDOS流量攻击最多的国家,中国受到DDOS攻击的最多,第二名是美国,再者是香港,DDOS攻击高峰时在2019年的3月下旬,流量攻击最少的是1月份。DDOS攻击类型分udpflood攻击,http攻击,icmp攻击,已经tcp flood,ACK攻击。攻击者的系统类型也大多是linux系统。DDOS流量攻击的来源,第一是美国服务器,荷兰服务器,俄罗斯服务器。

通过上面的统计图可以看出,linux的主机数量远远的大于windows主机,占据2019年的百分之95.71,而windows的主机则上升到了百分之4.29,大多数人会觉得windows主机受到了欢迎,其实这些都是一些基于windows系统的外部硬件,有些攻击者利用弱密码以及系统漏洞入侵了这些硬件,并当做了肉鸡使用。

国内DDOS流量攻击数据分析

据SINE安全检测统计,我国2019年的上半年每个月的DDOS肉鸡控制端有两百多个,极少部分是在国内控制,大部分的肉鸡控制端是在国外,使用的都是国外服务器,比如台湾,韩国,日本,菲律宾,柬埔寨。在国内的控制端分布在江苏省,以及广东省,电信线路的较多。2019年的上半年,肉鸡的攻击数量大约在20多万台每个月,每台肉鸡的带宽在2-10M之间,有些达到50-100兆,肉鸡的分布在广东省,浙江省,江苏省,福建省,河南,电信线路的最多。

DDOS攻击类型分析

NTP 流量攻击,ACK流量攻击,Memcached缓存攻击,DNS流量攻击,SSDP反射流量攻击,使用这些攻击的地方有山东省,江苏,广东,线路的运营商也都是电信,联通。通过上面的DDOS流量分析,可以总结出,2019年上半年依然是受到DDOS的流量攻击的影响,DDOS始终无法得到更好的解决,也无法的彻底解决这一现状,有竞争当然就会有攻击,国内受到流量攻击的最多,一些棋pai,BC平台都是受到攻击的主要目标。

转载于:https://my.oschina.net/u/3887295/blog/3060216

2019年上半年 DDOS流量攻击分析以及解决方案相关推荐

  1. DDOS流量攻击如何防御分析以及被攻击的解决方案

    从2019年初到今天的6月,已经过来大半年了,DDOS流量攻击越来越频繁,在2月份的时候外部公开了一个新型的DDOS攻击网络,利用最新的漏洞,包括了微软最近新出的远程桌面漏洞的合集,利用这些漏洞组成了 ...

  2. 什么是DDOS流量攻击,DDoS防护手段

    什么是DDOS流量攻击?全称Distributed Denial of Service,中文意思为"分布式拒绝服务",主要是利用大量合法的分布式服务器对目标发送请求,从而导致正常合 ...

  3. 简单利用路由黑洞解决DDOS流量攻击

    黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目. 提到黑洞路由就要提一下null0接口. null0口是个永不down的口,一般用于管理,详见null0 ...

  4. 网络安全运维流量攻击分析需要掌握的核心能力有什么

    网络安全运维流量攻击分析需要掌握的核心能力 1.掌握sql注入攻击的流量特征 2.掌握XSS攻击的流量特征 掌握WebShell工具流量特征 3.掌握基于文件上传漏洞攻击的流量特征 4.掌握反序列化攻 ...

  5. 常见的 CSRF、XSS、sql注入、DDOS流量攻击

    CSRF攻击 :跨站请求伪造攻击 ,CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性 攻击者一般会使用吸引人的图片去引导用户点击进 ...

  6. 新型DDoS来袭 | 基于STUN协议的DDoS反射攻击分析

    简介: 作为新型反射类型,目前仍存绕过防御可能性. 阿里云安全近期发现利用STUN(Session Traversal Utilities for NAT,NAT会话穿越应用程序)服务发起的DDoS反 ...

  7. 攻击防护手段_如何防护ddos流量攻击?

    量攻击分很多种: 我们常见的DDOS CC SYN UDP等,目前在网络中,流量攻击比较难解决,普通的IDC机房或是服务器商都是依靠硬防来解决,但是碰到大流量攻击,往往是拔线了事,所以都不是什么好办法 ...

  8. ddos流量攻击有多少G_锐速云高防IP 专业防御大流量DDoS攻击

    DDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,使得真正的用户也无法正常访问了,可见DDoS攻击给用户造成了恶劣的影响 ...

  9. ddos流量攻击有多少G_如何防护ddos流量攻击?

    量攻击分很多种: 我们常见的DDOS CC SYN UDP等,目前在网络中,流量攻击比较难解决,普通的IDC机房或是服务器商都是依靠硬防来解决,但是碰到大流量攻击,往往是拔线了事,所以都不是什么好办法 ...

最新文章

  1. 十进制转化为二进制java代码_【模板小程序】任意长度十进制数转化为二进制(java实现)...
  2. Nginx源码分析--字符串处理
  3. python3下载安装windows教程-Python3入门笔记(1) —— windows安装与运行
  4. Oracle修改字段类型方法
  5. Dojo学习笔记(三):类化JavaScript
  6. 计算机网络数据链路层 --- 选择重传协议(SR)
  7. Linux 多线程编程使用pthread_creat()函数条件
  8. TensorFlow精进之路(十二):随时间反向传播BPTT
  9. 台达JAVA_wplsoft下载(台达plc编程软件)
  10. HTML+CSS大学生个人网站作业模板~黑色的html5个人博客网站模板整站下载
  11. SQLserver常用创建表 添加字段sql
  12. linux上进行base64编码解码
  13. 找不到主类或无法加载主类
  14. PCM开发板模块实验指导--无刷马达实验
  15. node scripts/install.js 安装失败解决办法
  16. JS下载PDF、图片时直接下载而不是预览
  17. 用C语言计算BMI值
  18. 有道云笔记客户端不显示图片
  19. 深度优先搜索与宽度优先搜索
  20. Github 上火热的十个 Python 项目,从Debug工具到AI水军、量化交易系统。

热门文章

  1. MySQL自增主键auto_increment原理 与 自增主键出现间隙不连续现象的定位
  2. LCMS零件同步-字符串解析
  3. 小海龟画图(小猪佩奇)
  4. 关于用ANSYS有限元仿真软件划分网格的一些体验
  5. python趣味编程100例-Python游戏趣味编程
  6. EPICS记录参考1--EPICS概要
  7. 删除地址栏输入历史记录
  8. Python使用Eel和HTML开发桌面应用
  9. PS案例提升课视频教程
  10. 微擎人人商城 后台开启WAP访问后 微信浏览器 跳过授权 手机号密码登录