《2019上半年DDoS攻击态势报告》发布：应用层攻击形势依然严峻，海量移动设备成新一代肉鸡

2019年上半年，阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击，与2018年持平。目前阿里云承载着中国40%网站流量，为全球上百万客户提供基础安全防御。可以说，阿里云上的DDoS攻防态势是整个中国攻防态势的缩影。阿里云安全团队基于2019年上半年云上的DDoS攻击数据，从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析，希望为政府和企业客户提供参考。

报告发现：

1. Tb级攻击时代已经到来。2019年上半年已经出现持续2个月攻击接近Tb级，大流量攻击以TCP类攻击为主，单一网段攻击流量持续且流量大，目前已监控到单一C段流量近200G。

2. Memcached反射放大攻击在1月份攻击数量达到峰值，后续2-6月份反射放大攻击数量呈现持续下降趋势，得益于各机构对Memcached反射源的治理，目前整体呈下降趋势，趋于稳定。

3. 应用层攻击对抗。攻击者通过变化多种攻击特征加大攻击量，企图绕过防御规则，压垮防护设备性能。针对百万级连接耗尽型攻击，企业需要根据攻击量进行快速隔离防护，并根据攻击量防护动态快速扩容，不让单一节点性能成为防御瓶颈。

4. 伪装成正常应用的恶意APP已让海量移动设备成为新一代肉鸡。攻击者可以轻易在不触发限速防御策略的情况下实现攻击，让限速和黑名单在PC肉鸡时代曾是“一键止血”的防御方式失效。对于个人用户而言，切勿从非正规渠道安装未经审核的APP，让自己手机沦为黑灰产的工具。

获取完整版报告，请点击链接下载：https://files.alicdn.com/tpsservice/02c8f14880966afed6f44273f78eb261.pdf?.pdf

本文作者：云安全专家

原文链接

本文为云栖社区原创内容，未经允许不得转载。