一、DDOS攻击越来越猛
DDOS攻击呈现次数多、强度高、手法新、来源广等特点。2019年6月来自于DDOS的攻击呈爆发式增长,从GB级攻击来到了TB级攻击。在2018年发发生一起1.7Tbps的攻击,创以史以来的纪录。
二、DDOS攻击分析
1、攻击来源于全球,来源于IOT设备的量开始上升
IOT攻击源占比
2、来自于国外的攻击量开始增多
如下图,来自国外的攻击占到了50%。
3、来自于国内沿海的攻击占主要部分
如下图,来自于北上广深京、黑龙江的攻击是主要源头。这与自身的IT发展好,有较大的关系。
4、攻击目标主要是游戏 、电子商务。哪里有利润,就攻击谁。
三、DDOS攻击产业化
超额利润催化精细化分工,基于页端web的DDOS攻击平台已成为当下主流。不法分子搭击攻击站点(每月成本数千元),并出租服务(每月收入数十万元)。而其它不法分子购买攻击服务(每月成本数百元)后发起勒索(每次赎金数万元)。而商业恶意竞争是DDOS攻击的主要原因。
为了赚取巨额利润,不法分子全年无休。周二、周五最为活跃,而在每天的时间中,午后、下午茶、下班时间、睡前最为活跃。
四、安全运营建议
1、总体建议
建立SOC安全运营中心,以工具 人的方式及时发现并处理问题。
充分利用云上安全工具(安全组、WAF)等。
做好操作系统及应用的定期补丁管理。
做好数据的定期备份工作。
2、云主机安防策略
设置复杂的密码
关注安全公告,及时修改漏洞。
至少安装一套安全软件,了解服务器安全情况、及时了解漏洞信息,同时可以查杀恶意文件。
加强安全意识,不随意下载运行非官方的程序。
建立安全评审机制,条件允许,可做安全渗透测试。
3、DDOS安防策略
在业务主机要设置IP过滤,以应对同IP发起DDOS的情况,可常规性处理限次数、限地域。
要通过DNS、高防IP等隐藏真实的业务IP。
要选择有针对性的DDOS防护产品。
在软件的业务代码层,做好针对性DDOS防护工作。如Syn Flood半开连接,可在业务前端做一层代理层,只有三次连接成功的请求真送给真实的服务器。