當(dāng)前，資源耗盡型DDoS攻擊開始出現(xiàn)如下特征：控制數(shù)萬甚至數(shù)十萬級別的真實(shí)肉雞，其IP池動態(tài)變化，與正常用戶重合；攻擊手法多采用自動化框架進(jìn)行請求偽造且隨機(jī)分布，通過真實(shí)瀏覽器發(fā)起攻擊，或攻擊業(yè)務(wù)類型為API/原生APP的網(wǎng)站。
用戶的業(yè)務(wù)是多樣的，一刀切的防護(hù)模板極為寬松，其結(jié)果必然是防護(hù)力度差。

· 更兇猛

根據(jù)阿里云觀測數(shù)據(jù)，從2019年11月起，資源耗盡型DDoS攻擊的峰值已增長近5倍，并創(chuàng)下了536.9萬QPS的歷史新高。

高難度的攻擊識別，以往只能通過安全專家人工判斷補(bǔ)足。他們需要根據(jù)不同的業(yè)務(wù)類型，細(xì)粒度制定防護(hù)模板，再根據(jù)攻擊強(qiáng)度，手工調(diào)整策略。而日趨復(fù)雜的攻擊手法疊加不斷增長的流量峰值，迫使人工專家陷入了兩難局面：配置低維策略可以盡快恢復(fù)業(yè)務(wù)，但誤傷也會更大；堅(jiān)持多維分析，則可能導(dǎo)致更長的業(yè)務(wù)停滯時(shí)間。

維度越少，誤傷越高
倘若單一維度會有10%的誤傷，
那么：
· 1維組合誤傷趨向于：10%
· 2維組合誤傷趨向于：1%
10% * 10%
· 3維組合誤傷趨向于：0.1%
10% 10% 10%
……
維度越多，業(yè)務(wù)停滯越久
假設(shè)：常用HTTP Header 20個（實(shí)際更多），單一維度分析耗時(shí)15S（飛速），
那么：
· 1維分析工作量：5分鐘
20個 * 15S/個 = 300S
· 2維分析工作量：1小時(shí)40分鐘
300S + （19+18+……+1）個 * 30S/個 = 6000S
· 3維分析工作量：20小時(shí)40分鐘
6000S + 20C3 個 * 60S/個 = 74400S
……
更多折扣信息關(guān)注Q/微信：3192603https://app.a5.cn/aliyun/ddos.html

相關(guān)標(biāo)簽: APP交易查看全部標(biāo)簽

文章來源: 摘自阿里云

版權(quán)聲明: 本平臺發(fā)布的內(nèi)容(圖片,視頻和文字)以原創(chuàng),轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主.如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除.文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服.

上一篇: 復(fù)盤 | 最大規(guī)模資源耗盡型DDoS，阿里云是如何抵御的？（一）
下一篇: 復(fù)盤 | 最大規(guī)模資源耗盡型DDoS，阿里云是如何抵御的？（三）

更多#APP交易相關(guān)文章

跨境流量介紹，戰(zhàn)略合作方式一覽~~2022.04.15~~

網(wǎng)絡(luò)視聽許可證，目前已不能授權(quán)合作，只能通過聯(lián)合運(yùn)營方式合作~~2021.10.20~~

互聯(lián)網(wǎng)視聽行業(yè)=高危行業(yè)（網(wǎng)絡(luò)視聽許可證是標(biāo)準(zhǔn)）~~2021.09.17~~

大帶寬服務(wù)器有什么優(yōu)勢呢？~~2021.03.23~~

阿里云輕量服務(wù)器與ECS有什么區(qū)別？~~2021.03.23~~

網(wǎng)絡(luò)流暢不卡頓的秘訣就是它，大帶寬服務(wù)器~~2021.03.23~~

被稱為金鐘罩的高防服務(wù)器，有哪些防御手段~~2021.03.23~~

新手必看攻略：游戲遭遇大流量DDoS怎么辦？~~2021.03.09~~

服務(wù)器被攻擊？~~2021.03.05~~

熱門資訊