移动设备僵尸网络发起的DDoS攻击有哪些特征？
近期，墨者安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击（应用层CC攻击）。墨者安全DDoS高防实现智能防护全程自动化检测并清洗，未对用户侧业务产生任何影响，这类攻击存在一些共同的特征，墨者安全安全团队对此做了跟踪分析。…
查看更多
几经溯源发现，这些攻击事件源于大量用户在手机上安装了某些伪装成正常应用的恶意APP，该APP在动态接收到攻击指令后便对目标网站发起攻击。根据墨者安全安全团队监测的数据显示，近两个月，已经有五十余万台移动设备被用来当做黑客的攻击工具，达到PC肉鸡单次攻击源规模。不难看出，伪装成正常应用的恶意APP已让海量移动设备成为新一代肉鸡，黑灰产在攻击手法上有进一步升级趋势。
海量移动设备僵尸网络发起的DDoS攻击有哪些新特征？通过监测到的数据发现，这类攻击有以下几个特点:
移动端设备系统分布均匀：
iOS系统约占四成，Android系统六成；
攻击规模和肉鸡数量庞大且源IP不固定：
单次攻击峰值达百万QPS（每秒请求次数），来源于50多万个肉鸡源IP，且多次攻击事件之间源IP重合度非常低；
攻击源IP分布极散：
攻击源IP分散于全球160余个国家，近40个运营商，仅中国就有300余个城市存在攻击源，且多数分布在东部及沿海网络发达的省份；
攻击源IP多为基站IP：
近一半的攻击源IP为移动网络大型基站出口，意味着同一个源IP同时承载了攻击流量和大量正常用户流量；
攻击调度无规律：
由于手机连接的网络变化，以及APP的启动和退出，我们观测到不断有新的攻击源IP加入，超过一半的攻击源并非在攻击开始时就发起攻击，且每个攻击源IP攻击持续时间长短不一，单个攻击源IP请求频率并不高。
限速和黑名单在PC肉鸡时代曾是“一键止血”的防御方式。但以伪装成正常应用的恶意APP方式发起的攻击，由于移动设备远活跃于PC设备，哪怕是一个小众的APP，数量都相当庞大。即使单台肉鸡设备请求频率很低，聚合起来的总请求量也足以压垮目标网站，因此，攻击者可以轻易在不触发限速防御策略的情况下实现攻击。
更可怕的是，由于攻击源多为大型出口IP，传统的防御方法简单粗暴的将攻击IP拉黑，这些IP背后的大量正常用户也将无法访问。同时，新的肉鸡会在攻击过程中不断加入，黑名单的方式在这种情况下也不见得能有效封住攻击。曾经强大的护城河，在新攻击态势下变得鸡肋。
北京东方网域新兴科技有限公司经过多年的网络应用服务，总结了丰富的网络安全经验，可为广大服务器网络企事业单位及个人提供完善的网络安全解决方案。
其中包括如下：
1、对客户WEB系统、数据库、应用程序进行安全加固，修补安全漏洞。
2、安装补丁、WEB服务配置、Mail服务配置、FTP服务配置、健康检查、入侵分析、紧急响应等。
　　3、增强系统安全、防范黑客入侵、对抗拒绝服务攻击、保证网站安全。
　　4、对受攻击的主机进行快速安全处将攻击转移到我们高防节点的云防御服务。
北京东方网域新兴科技有限公司
联系人：张良
电话：
QQ：
www.east263.com
www.fangyuba.com
北京IDC防御，防御CC/CC攻击，北京主机托管，北京IDC机房，服务器租用，北京云主机，高防云防御加速服务，大带宽，网站制作，域名被墙，服务器代维，VR，私有云搭建，ICP证代办，文网文，高防云防御，双线高防服务器，高防服务器，CDN防攻击，棋牌游戏防御，棋牌高防服务器