在2020年第一季度DDoS攻击的数量和质量均显著增加,与上一季度相比攻击次数增加了一倍,与2019年第一季度相比攻击次数增加了80%。攻击时长变得更长,平均持续时间和最大持续时间均明显增加。
三个季度DDoS攻击数量与质量对比
据SINE安全性从现阶段己知的ddos攻击恶性事件中得知,美国的大学平台网站遭受进攻,总共遭到来到20数次的ddos攻击,网络服务器偏瘫至少几小时,大学的一些內部协同办公系统并沒有遭受ddos攻击的危害,泰国的公益性联盟网站以每秒钟500G的流量套餐,遭受强烈的进攻,造成平台网站迫不得已关掉12钟头,实际进攻缘故不祥。一样在2019年的3月海外的脸谱网站也遭受ddos攻击,客户没法登录,一些地域比较比较严重。中国遭受DDOSddos攻击的状况也许多,一些在线教育网站,高校招生网站,百度搜索推广的平台网站,棋牌类游戏,BC服务平台遭到到ddos攻击的状况也愈来愈多。
为什么会受到DDoS攻击
从前受到ddos攻击的多半是棋牌类游戏网站,对于游戏公司来说,每天电话一响,最怕听到说服务器被DDoS了,只有做过运维或被DDoS攻击过的人才能明白DDoS的可怕之处。闻D色变在游戏行业毫不夸张,甚至游戏人自嘲,“没有经历过上百G流量DDoS攻击的游戏公司,是不完整的。”
可是近年来越来越多的正规网站也频频受到ddos攻击,这是为什么呢?我们要先总结受到攻击的原因有哪些。
1.你的业务太灰色太暴利技术含量太低!(此处必须@黄色,赌博,游戏,私服与外挂产业)就拿16年崛起的棋牌手游大军来说吧,做一个棋牌游戏出来多容易?投资20-50万不等就能做得出来。只要能保证每天几万玩家流量,月入百万真的毫不夸张。如果采用半黑色的棋牌运营模式(公司→银商→玩家→银商→公司),靠着一批戒赌吧的老哥们,月千万都不是梦想!
这里我想举一个典型的棋牌游戏带聚众赌博性质的例子:丰厚的利润导致16-17年棋牌公司百花齐放,由此也带来了激烈的市场竞争。棋牌游戏本身就很难开发什么新玩法,加上那么多的对手,那么高的利润,会带来什么?那必然是三国演义般的打打杀杀!反正弄死了你你也不一定敢去报案~反正弄死了你,你报案了,我有的是钱来和你斗法。
2.同行产生打击报复心理
任何网站经营的最终目的都是盈利,而一旦哪一个网站做的成功,日均ip和流量很大,就一定会招人眼红,很可能对手网站就会雇佣黑客进行攻击。
3.新兴一代为了证明自己的实(Zhuang)力(Bi)~
这种情况一般由20岁以下的DDoSer触发,攻击目标不定。总之就是想装个逼呗,人总是要有点成就感的,年纪青青除了埋头苦读很难还有什么地方找成就感了。
4.敲诈——“准备五十万,或者你公司不要了”
这种情况在中国较少,不过也有。一般下手目标也是高利润的灰色产业公司(抱着你不敢报案的心态)比如说某网名为GL的前著名DDoSer(他的大流量端远销海外来着- -)某天突然觉得没事干了,就突然想去敲诈一把。在敲诈了某棋牌游戏50w之后的一个月后,便从网络上彻底消失了(被caught)。
5.误伤
传统的服务器商有些时候不给机柜做网络隔离的哦~在这种情况下如果你的同一机柜里有人遭到较大攻击,超过了该机柜的防御阈值,你的机器很可能遭受网络延迟或者直接跟着一起断网~
DDoS攻击如何防御?
1、采用高性能的服务器,CPU处理能力更强;
2、开通更高的网络带宽,带宽决定抗攻击的能力;
3、把网站做成静态页面或者伪静态;
4、启用 SYN 攻击保护;
5、关闭不必要的服务,限制同时打开的Syn半连接数目;
6、开通Anti-DDoS流量清洗,DDoS高防服务;
7、安装专业防CC攻击的Web应用防火墙;
8、HTTP 恶意请求直接拦截;
9、备份网站,网站出了问题,正在全力抢修;
10、部署CDN,用户就近访问,提高速度。
另外会受到攻击还有一些公共领域,比如政府、金融、电子商务领域。这些领域的网站通常会存有海量的用户隐私信息,是黑客们眼中的一大块肥肉。DDoS攻击就是黑客窃取这些隐私信息的一块敲门砖。这种情况,更应该注意不要被攻击,否则数据一旦丢失,后果不堪设想。