2019年上半年 DDOS流量攻擊分析以及解決方案

從2019年初到今天的6月，已通過來大半年了，DDOS流量攻擊愈來愈頻繁，在2月份的時候外部公開了一個新型的DDOS攻擊網絡，利用最新的漏洞，包括了微軟最近新出的遠程桌面漏洞的合集，利用這些漏洞組成了攻擊網絡。DDOS攻擊的流量從幾十G，到幾百G不等，大學網站以及一些中小企業網站，也遭受到了僵屍網絡的攻擊。

據SINE安全從目前已知的流量攻擊事件中獲知，美國的大學網站受到攻擊，共計遭受到了20屢次的流量攻擊，網站服務器癱瘓最少幾個小時，大學裏的一些內部辦公系統並無受到流量攻擊的影響，菲律賓的公益聯盟網站以每秒500G的流量包，受到猛烈的攻擊，致使網站被迫關閉12小時，具體攻擊緣由不詳。一樣在今年的3月份國外的臉譜網站也受到流量攻擊，用戶沒法登錄，有些地區較爲嚴重。國內受到DDOS流量攻擊的狀況也不少，一些在線教育網站，大學招生網站，百度推廣的網站，棋牌遊戲，BC平臺遭受到流量攻擊的狀況也愈來愈多。

經過數據顯示中國是DDOS流量攻擊最多的國家，中國受到DDOS攻擊的最多，第二名是美國，再者是香港，DDOS攻擊高峯時在2019年的3月下旬，流量攻擊最少的是1月份。DDOS攻擊類型分udpflood攻擊，http攻擊，icmp攻擊，已經tcp flood,ACK攻擊。攻擊者的系統類型也大可能是linux系統。DDOS流量攻擊的來源，第一是美國服務器，荷蘭服務器，俄羅斯服務器。

經過上面的統計圖能夠看出，linux的主機數量遠遠的大於windows主機，佔據2019年的百分之95.71，而windows的主機則上升到了百分之4.29，大多數人會以爲windows主機受到了歡迎，其實這些都是一些基於windows系統的外部硬件，有些攻擊者利用弱密碼以及系統漏洞入侵了這些硬件，並當作了肉雞使用。

國內DDOS流量攻擊數據分析

據SINE安全檢測統計，我國2019年的上半年每月的DDOS肉雞控制端有兩百多個，極少部分是在國內控制，大部分的肉雞控制端是在國外，使用的都是國外服務器，好比臺灣，韓國，日本，菲律賓，柬埔寨。在國內的控制端分佈在江蘇省，以及廣東省，電信線路的較多。2019年的上半年，肉雞的攻擊數量大約在20多萬臺每月，每臺肉雞的帶寬在2-10M之間，有些達到50-100兆，肉雞的分佈在廣東省，浙江省，江蘇省，福建省，河南，電信線路的最多。

DDOS攻擊類型分析

NTP 流量攻擊，ACK流量攻擊，Memcached緩存攻擊，DNS流量攻擊，SSDP反射流量攻擊，使用這些攻擊的地方有山東省，江蘇，廣東，線路的運營商也都是電信，聯通。經過上面的DDOS流量分析，能夠總結出，2019年上半年依然是受到DDOS的流量攻擊的影響，DDOS始終沒法獲得更好的解決，也沒法的完全解決這一現狀，有競爭固然就會有攻擊，國內受到流量攻擊的最多，一些棋pai，BC平臺都是受到攻擊的主要目標。