2019年上半年,阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击,与2018年持平。目前阿里云承载着中国40%网站流量,为全球上百万客户提供基础安全防御。可以说,阿里云上的DDoS攻防态势是整个中国攻防态势的缩影。阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考。

报告发现:

1. Tb级攻击时代已经到来。2019年上半年已经出现持续2个月攻击接近Tb级,大流量攻击以TCP类攻击为主,单一网段攻击流量持续且流量大,目前已监控到单一C段流量近200G。

2. Memcached反射放大攻击在1月份攻击数量达到峰值,后续2-6月份反射放大攻击数量呈现持续下降趋势,得益于各机构对Memcached反射源的治理,目前整体呈下降趋势,趋于稳定。

3. 应用层攻击对抗。攻击者通过变化多种攻击特征加大攻击量,企图绕过防御规则,压垮防护设备性能。针对百万级连接耗尽型攻击,企业需要根据攻击量进行快速隔离防护,并根据攻击量防护动态快速扩容,不让单一节点性能成为防御瓶颈。

4. 伪装成正常应用的恶意APP已让海量移动设备成为新一代肉鸡。攻击者可以轻易在不触发限速防御策略的情况下实现攻击,让限速和黑名单在PC肉鸡时代曾是“一键止血”的防御方式失效。对于个人用户而言,切勿从非正规渠道安装未经审核的APP,让自己手机沦为黑灰产的工具。

原文链接
本文为云栖社区原创内容,未经允许不得转载。

转载于:https://my.oschina.net/u/1464083/blog/3078384

《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻,海量移动设备成新一代肉鸡...相关推荐

  1. DDoS攻击新趋势:海量移动设备成为新一代肉鸡

    近期,阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击(应用层CC攻击).阿里云DDoS高防实现智能防护全程自动化检测并清洗,未对用户侧业务产生任何影响,这类攻击存在一些共同的特征,阿里 ...

  2. 《2021 DDoS攻击态势报告》解读 | 基于威胁情报的DDoS攻击防护

    随着5G.云计算.大数据.物联网等新兴数字产业的发展,信息基础设施的建设规模也随之扩大,这无疑会导致越来越多的网络资产暴露在互联网上.这些资产一旦被DDoS攻击者所利用,将会对网络安全带来严重威胁.在 ...

  3. 2019上半年恶意挖矿趋势报告

    上一期,深信服安全团队对勒索病毒进行2019半年度总结,主要盘点了高发勒索家族.受灾区域分布.勒索病毒发展走向等.本期深信服安全团队对另一流行病毒类型--挖矿木马进行深入分析,给大家揭秘2019上半年 ...

  4. 秘辛:2019上半年程序员生存报告

    导读: 提起程序员,很多人对他们的第一印象是:格子衬衫双肩包,钱多话少秃头早.程序员已经习惯了自黑,依然默默用行动改变世界.比起低效,他们更愿意用高效的算法来解决问题.追求细节,严谨,通过不断优化,让 ...

  5. linux编程学习路线,秘辛:2019上半年程序员生存报告

    深圳.成都程序员较闲,平均每周工作时长为47.0小时. 4.开发的时候你会听音乐吗? 77%的人表示会,电音.流行和摇滚是程序员最喜欢的类型. "安静的外表下还是有一颗放荡不羁的心" ...

  6. 要闻君说:5G手机真的来了?TCL转型科技企业!鹅厂云部门发布态势报告, DDoS攻击正式进入Tb时代!天上“跑”起出租车?...

    关注并标星星CSDN云计算 每周三次,打卡即read 更快.更全了解泛云圈精彩news go go go  图片来自腾讯<一线> 岁末年初,真是一波"内部调整热". 要 ...

  7. 全年DDoS攻击分析|知道创宇云安全2018年度网络安全态势报告

    *本报告由知道创宇云安全出品* 数据来源:知道创宇云防御平台 前言 2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发.数据泄露事件层出不穷.勒索软件大行其道.此外,随着我国 ...

  8. CNCERT发布《2018年我国互联网网络安全态势报告》

    当前,网络安全威胁日益突出,网络安全风险不断向政治.经济.文化.社会.生态.国防等领域传导渗透,各国加强网络安全监管,持续出台网络安全政策法规.2018年,在中央网络安全和信息化委员会(原" ...

  9. 网络安全观察报告 攻击态势

    设备类漏洞从未缓解 从图 5.1 中可以看到,针对设备漏洞的攻击占全部利用漏洞攻击的 43%,这和近两年智能路由器等 联网设备大规模增长密切相关.正如绿盟科技在<2017 年物联网报告>1 ...

最新文章

  1. 【css】基础学习总结
  2. Go 学习笔记(44)— Go 标准库之 os(获取文件状态、获取/修改文件权限、创建、删除目录和文件、获取进程ID、设置获取环境变量)
  3. MongoDB数据库索引基础知识与实战技巧
  4. 全球及中国建筑产业十四五建设机会与运营风险探析报告2022版
  5. 开机流程与主引导分区(MBR)——鸟哥私房菜
  6. 零基础学习 Python 之条件语句
  7. Android之BaseRecyclerViewAdpater(3.0.4版本)当页面第二次滑到底部的时候没有触发OnLoadMoreListener监听的onLoadMore函数
  8. 10年专注单片机从业者告诉你如何自制一个属于自己的单片机开发板
  9. 给定一列非负整数,求这些数连接起来能组成的最大的数。
  10. 实验server2003的域环境里安装一台Server2008 DC
  11. 【2017】听懂你能看懂的句子
  12. 01-SQL基本语句
  13. 示例项目-京东商城图书分类排行榜抓取
  14. 25 - 线程池和指令系统
  15. 服务器存储系统的模式,服务器的三种存储方式
  16. my firebox plugin list
  17. logback之三:输出日志到文件(滚动)
  18. 【软件过程管理】课程知识点梳理及习题
  19. C++实现JPEG格式图片解析(附代码)
  20. java基础:注解的定义与使用

热门文章

  1. 中国青年报:“区块链+供应链金融”为小微企业融资推开一扇窗
  2. 跑步装备品牌排行榜,2022年跑者必备好物推荐
  3. HotRing——热点感知的哈希冲突解决方案
  4. CF903 D.Almost Difference
  5. Home Windows Windows 8 Androi...
  6. 用 Python 读取气象环境数据并绘图
  7. RORγ 反向激动剂-XY101 小分子化合物
  8. 微软操作系统 Windows Server 2012 R2 官方原版镜像 微软操作系统 Windows Server 2012 R2 官方原版镜像 Windows Server 2012 R2
  9. 斯坦福大学吴恩达机器学习教程中文笔记——week1——引言,单变量线性回归,线性代数回顾
  10. 史帝奇文旅产品篇——4D动感影院、主题特效影院