首页 > 资讯 > 正文
Qzone
微博
微信

明星出大事微博必崩的秘密找到了!

资讯 TOM    2019-12-25 15:44

说起DDoS,不少人都闻之色变。究竟什么DDoS是何方神圣?我们举个简单的“栗子”:微博崩。

作为聚各方八卦,集万家闲言的著名社交平台,我们在这里见证了无数明星的“官宣”和“狗血剧情”。但,为何这个号称可以同时承载八个明星出轨的平台,每逢大事,却依旧逃不过404的魔爪?

在这里,绿盟君要为半夜三更辛苦维护的程序员正名一下。

面对大量用户短时间内同时访问系统,如果没有提前保证系统能够处理很多请求,就会出现服务器瘫痪的现象。这就相当于你的系统,在短时间内遭受了一次DDoS攻击。

那么有没有办法阻止DDoS攻击呢?绿盟科技携手中国电信·云堤即将联合发布的《2019年DDoS攻击态势报告》,包含了DDoS攻击的详细知识点,帮助你了解其攻击手法并做出有效应对。

一. 2019年超大规模攻击次数持续增长已经成为常态

2019年,100Gbps以上的大型攻击发生了2.14万次(截止至2019年11月),与2018年同期的2.2万次基本持平。与此同时,300Gbps以上的超大规模攻击在逐年递增,从2017平均每月30次增长到2018年平均每月247次后,在2019年小幅增长到平均每月262次,超大规模攻击次数持续增长已经成为常态。

明星出大事微博必崩的秘密找到了!

图 1.1 大流量攻击的次数变化

二. 超大规模的混合攻击模式对防护和治理提出了更大的挑战

从DDoS攻击事件来看,有12.5%的DDoS攻击事件使用了多种攻击手法,在300Gbps以上的超大规模攻击中逾3成攻击都采用了混合攻击模式,对清洗设备性能和清洗线路的稳定,以及防护运营提出了更大的挑战。

明星出大事微博必崩的秘密找到了!

图 2.1 混合攻击分布

明星出大事微博必崩的秘密找到了!

图 2.2 300G以上超大规模的攻击类型分布

三. 7%的惯犯发起了78%的攻击事件,惯犯行为值得持续关注

2019年全年DDoS惯犯(攻击次数大于20次)达130万,其中7%的惯犯发起了78%的攻击事件,惯犯行为值得持续关注。

明星出大事微博必崩的秘密找到了!

图 3.1 惯犯的数量占比和攻击事件占比

四. 团伙行为和攻击团伙的治理值得持续关注

全年发现DDoS团伙60个,攻击资源数量大于1000的团伙达15个,最大攻击团伙包含8.8万攻击源,月均活跃3.5万攻击源;流量最大团伙历史攻击记录中99.54%都使用了SYN Flood,有60天的攻击流量峰值都在100G以上,其中最大流量峰值高达780 Gbps。团伙行为和攻击团伙的治理值得持续关注。

明星出大事微博必崩的秘密找到了!

图 4.1 最大攻击团伙月度攻击目标和攻击源状况

明星出大事微博必崩的秘密找到了!

图 4.2 流量最大团伙流量峰值趋势图

五. 物联网设备参与DDoS攻击的情况值得持续关注

2019年,我们监测到,参与过DDoS的物联网设备IP数量近17万,其中有6.3万的物联网设备IP是具有团伙属性的惯犯,在我们发现的DDoS团伙中单一团伙最高包含2.8万物联网攻击资源,占比高达31%。物联网设备数量众多,在线时间长,漏洞更新周期长,成为攻击者漏洞利用的温床,需要我们进一步加强感知、预防和治理。

明星出大事微博必崩的秘密找到了!

图 5.1 最大攻击团伙设备类型分布

更多详情,请关注由电信云堤&绿盟科技联合出品的《2019 DDoS攻击态势报告》。

责任编辑: WY-BD

责任编辑: WY-BD
人家也是有底线的啦~
广告
Copyright © 2018 TOM.COM Corporation, All Rights Reserved 雷霆万钧版权声明
违法信息/未成年人举报:010-85181169     举报邮箱/未成年人举报:jubao@tomonline-inc.com