我們經(jīng)常收到一些做APP開發(fā)的朋友反映,自己開發(fā)的APP最近流量數(shù)據(jù)異常,很長時間軟件會出現(xiàn)卡死狀態(tài)。正常用戶的增加自然時沒事,提醒大家,如果你開發(fā)的APP遇到大規(guī)模肉雞僵尸攻擊就麻煩了,這種情形你準備好了么?
突如其來的大量訪問: 雖然,在不定的時間內(nèi)出現(xiàn)遠超預期的請求數(shù),你會怎樣?流變大,用戶增多,對于任何做APP開發(fā)的朋友自然是喜聞樂見的美事。不過如果你開發(fā)的APP突然有大批的流量來訪,并長時間出現(xiàn)軟件頁面卡死現(xiàn)象,在這些增長的數(shù)據(jù)和你用戶不正常的時候,就要小心了。 來襲的除正常流量也可能是肉雞僵尸: 正常流量的增加是APP開發(fā)者夢寐以求達到事,不過最近有分析數(shù)據(jù)發(fā)現(xiàn),阿里云安全團隊在對數(shù)十起大規(guī)模的應用層資源耗盡式DDoS攻擊跟蹤分析溯源后發(fā)現(xiàn),這些攻擊源卻是新興的大量手機用戶手機上惡意APP的攻擊。 肉雞僵尸大量來襲: 阿里云安全團隊監(jiān)測的顯示,最近移動領(lǐng)域出現(xiàn)超越PC肉雞單次攻擊源規(guī)模的新型攻擊,出現(xiàn)五十余萬臺移動設(shè)備被用來當做黑客的攻擊工具。偽裝成正常應用的惡意APP已讓人們手中大量的移動設(shè)備迅速成為新一代來襲的肉雞僵尸。 肉雞僵尸的特點: 1、手機移動設(shè)備系統(tǒng)分布較為均勻,iOS和Android大約是四六開。 2、攻擊規(guī)模和肉雞數(shù)量龐大且源IP不固定,數(shù)據(jù)顯示新一代肉雞僵尸單次攻擊峰值達百萬QPS(每秒請求次數(shù)),來源于50多萬個肉雞源IP,分散在全球160多個國家,近40個運營商,僅中國就有300余個城市存在攻擊源,并且多次攻擊事件之間源IP重合度非常低。 3、新一代肉雞僵尸攻擊源IP多為基站,約一半的攻擊源IP為移動網(wǎng)絡(luò)大型基站出口,可能同一個源IP同時承載了攻擊流量和大量正常用戶流量并不容易區(qū)分。 4、新一代肉雞僵尸攻擊行為異常,由于我們使用的手機連接網(wǎng)絡(luò)的變化,超過一半的攻擊源不是在一開始時就發(fā)起攻擊,并且在攻擊中每個攻擊源持續(xù)時間不一,并且每一個攻擊源IP請求頻率并不高,且伴有新的攻擊源IP加入。 我們發(fā)現(xiàn),這些新型的肉雞僵尸不但數(shù)量龐大,即使單臺肉雞僵尸請求頻率不高,如果沒做到好的防御應對,足以在很短時間,讓你開發(fā)的手機軟件出現(xiàn)頁面不定時的卡死的狀態(tài)。