2019年上半年 DDOS流量攻击分析以及解决方案
2019独角兽企业重金招聘Python工程师标准>>>
从2019年初到今天的6月,已经过来大半年了,DDOS流量攻击越来越频繁,在2月份的时候外部公开了一个新型的DDOS攻击网络,利用最新的漏洞,包括了微软最近新出的远程桌面漏洞的合集,利用这些漏洞组成了攻击网络。DDOS攻击的流量从几十G,到几百G不等,大学网站以及一些中小企业网站,也遭受到了僵尸网络的攻击。
据SINE安全从目前已知的流量攻击事件中获知,美国的大学网站受到攻击,共计遭受到了20多次的流量攻击,网站服务器瘫痪最少几个小时,大学里的一些内部办公系统并没有受到流量攻击的影响,菲律宾的公益联盟网站以每秒500G的流量包,受到猛烈的攻击,导致网站被迫关闭12小时,具体攻击原因不详。同样在今年的3月份国外的脸谱网站也受到流量攻击,用户无法登陆,有些地区较为严重。国内受到DDOS流量攻击的情况也很多,一些在线教育网站,大学招生网站,百度推广的网站,棋牌游戏,BC平台遭受到流量攻击的情况也越来越多。
通过数据显示中国是DDOS流量攻击最多的国家,中国受到DDOS攻击的最多,第二名是美国,再者是香港,DDOS攻击高峰时在2019年的3月下旬,流量攻击最少的是1月份。DDOS攻击类型分udpflood攻击,http攻击,icmp攻击,已经tcp flood,ACK攻击。攻击者的系统类型也大多是linux系统。DDOS流量攻击的来源,第一是美国服务器,荷兰服务器,俄罗斯服务器。
通过上面的统计图可以看出,linux的主机数量远远的大于windows主机,占据2019年的百分之95.71,而windows的主机则上升到了百分之4.29,大多数人会觉得windows主机受到了欢迎,其实这些都是一些基于windows系统的外部硬件,有些攻击者利用弱密码以及系统漏洞入侵了这些硬件,并当做了肉鸡使用。
国内DDOS流量攻击数据分析
据SINE安全检测统计,我国2019年的上半年每个月的DDOS肉鸡控制端有两百多个,极少部分是在国内控制,大部分的肉鸡控制端是在国外,使用的都是国外服务器,比如台湾,韩国,日本,菲律宾,柬埔寨。在国内的控制端分布在江苏省,以及广东省,电信线路的较多。2019年的上半年,肉鸡的攻击数量大约在20多万台每个月,每台肉鸡的带宽在2-10M之间,有些达到50-100兆,肉鸡的分布在广东省,浙江省,江苏省,福建省,河南,电信线路的最多。
DDOS攻击类型分析
NTP 流量攻击,ACK流量攻击,Memcached缓存攻击,DNS流量攻击,SSDP反射流量攻击,使用这些攻击的地方有山东省,江苏,广东,线路的运营商也都是电信,联通。通过上面的DDOS流量分析,可以总结出,2019年上半年依然是受到DDOS的流量攻击的影响,DDOS始终无法得到更好的解决,也无法的彻底解决这一现状,有竞争当然就会有攻击,国内受到流量攻击的最多,一些棋pai,BC平台都是受到攻击的主要目标。
转载于:https://my.oschina.net/u/3887295/blog/3060216
2019年上半年 DDOS流量攻击分析以及解决方案相关推荐
- DDOS流量攻击如何防御分析以及被攻击的解决方案
从2019年初到今天的6月,已经过来大半年了,DDOS流量攻击越来越频繁,在2月份的时候外部公开了一个新型的DDOS攻击网络,利用最新的漏洞,包括了微软最近新出的远程桌面漏洞的合集,利用这些漏洞组成了 ...
- 什么是DDOS流量攻击,DDoS防护手段
什么是DDOS流量攻击?全称Distributed Denial of Service,中文意思为"分布式拒绝服务",主要是利用大量合法的分布式服务器对目标发送请求,从而导致正常合 ...
- 简单利用路由黑洞解决DDOS流量攻击
黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目. 提到黑洞路由就要提一下null0接口. null0口是个永不down的口,一般用于管理,详见null0 ...
- 网络安全运维流量攻击分析需要掌握的核心能力有什么
网络安全运维流量攻击分析需要掌握的核心能力 1.掌握sql注入攻击的流量特征 2.掌握XSS攻击的流量特征 掌握WebShell工具流量特征 3.掌握基于文件上传漏洞攻击的流量特征 4.掌握反序列化攻 ...
- 常见的 CSRF、XSS、sql注入、DDOS流量攻击
CSRF攻击 :跨站请求伪造攻击 ,CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性 攻击者一般会使用吸引人的图片去引导用户点击进 ...
- 新型DDoS来袭 | 基于STUN协议的DDoS反射攻击分析
简介: 作为新型反射类型,目前仍存绕过防御可能性. 阿里云安全近期发现利用STUN(Session Traversal Utilities for NAT,NAT会话穿越应用程序)服务发起的DDoS反 ...
- 攻击防护手段_如何防护ddos流量攻击?
量攻击分很多种: 我们常见的DDOS CC SYN UDP等,目前在网络中,流量攻击比较难解决,普通的IDC机房或是服务器商都是依靠硬防来解决,但是碰到大流量攻击,往往是拔线了事,所以都不是什么好办法 ...
- ddos流量攻击有多少G_锐速云高防IP 专业防御大流量DDoS攻击
DDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,使得真正的用户也无法正常访问了,可见DDoS攻击给用户造成了恶劣的影响 ...
- ddos流量攻击有多少G_如何防护ddos流量攻击?
量攻击分很多种: 我们常见的DDOS CC SYN UDP等,目前在网络中,流量攻击比较难解决,普通的IDC机房或是服务器商都是依靠硬防来解决,但是碰到大流量攻击,往往是拔线了事,所以都不是什么好办法 ...
最新文章
- 十进制转化为二进制java代码_【模板小程序】任意长度十进制数转化为二进制(java实现)...
- Nginx源码分析--字符串处理
- python3下载安装windows教程-Python3入门笔记(1) —— windows安装与运行
- Oracle修改字段类型方法
- Dojo学习笔记(三):类化JavaScript
- 计算机网络数据链路层 --- 选择重传协议(SR)
- Linux 多线程编程使用pthread_creat()函数条件
- TensorFlow精进之路(十二):随时间反向传播BPTT
- 台达JAVA_wplsoft下载(台达plc编程软件)
- HTML+CSS大学生个人网站作业模板~黑色的html5个人博客网站模板整站下载
- SQLserver常用创建表 添加字段sql
- linux上进行base64编码解码
- 找不到主类或无法加载主类
- PCM开发板模块实验指导--无刷马达实验
- node scripts/install.js 安装失败解决办法
- JS下载PDF、图片时直接下载而不是预览
- 用C语言计算BMI值
- 有道云笔记客户端不显示图片
- 深度优先搜索与宽度优先搜索
- Github 上火热的十个 Python 项目,从Debug工具到AI水军、量化交易系统。