2019年云安全趋势分析（二）

一、DDOS攻击越来越猛

DDOS攻击呈现次数多、强度高、手法新、来源广等特点。2019年6月来自于DDOS的攻击呈爆发式增长，从GB级攻击来到了TB级攻击。在2018年发发生一起1.7Tbps的攻击，创以史以来的纪录。

二、DDOS攻击分析

1、攻击来源于全球，来源于IOT设备的量开始上升

IOT攻击源占比

2、来自于国外的攻击量开始增多

如下图，来自国外的攻击占到了50%。

3、来自于国内沿海的攻击占主要部分

如下图，来自于北上广深京、黑龙江的攻击是主要源头。这与自身的IT发展好，有较大的关系。

4、攻击目标主要是游戏、电子商务。哪里有利润，就攻击谁。

三、DDOS攻击产业化

超额利润催化精细化分工，基于页端web的DDOS攻击平台已成为当下主流。不法分子搭击攻击站点（每月成本数千元），并出租服务（每月收入数十万元）。而其它不法分子购买攻击服务（每月成本数百元）后发起勒索（每次赎金数万元）。而商业恶意竞争是DDOS攻击的主要原因。

为了赚取巨额利润，不法分子全年无休。周二、周五最为活跃，而在每天的时间中，午后、下午茶、下班时间、睡前最为活跃。

四、安全运营建议

1、总体建议

建立SOC安全运营中心，以工具+人的方式及时发现并处理问题。

充分利用云上安全工具（安全组、WAF）等。

做好操作系统及应用的定期补丁管理。

做好数据的定期备份工作。

2、云主机安防策略

设置复杂的密码

关注安全公告，及时修改漏洞。

至少安装一套安全软件，了解服务器安全情况、及时了解漏洞信息，同时可以查杀恶意文件。

加强安全意识，不随意下载运行非官方的程序。

建立安全评审机制，条件允许，可做安全渗透测试。

3、DDOS安防策略

在业务主机要设置IP过滤，以应对同IP发起DDOS的情况，可常规性处理限次数、限地域。

要通过DNS、高防IP等隐藏真实的业务IP。

要选择有针对性的DDOS防护产品。

在软件的业务代码层，做好针对性DDOS防护工作。如Syn Flood半开连接，可在业务前端做一层代理层，只有三次连接成功的请求真送给真实的服务器。