我們經(jīng)常收到一些做APP開(kāi)發(fā)的朋友反映,自己開(kāi)發(fā)的APP最近流量數(shù)據(jù)異常,很長(zhǎng)時(shí)間軟件會(huì)出現(xiàn)卡死狀態(tài)。正常用戶的增加自然時(shí)沒(méi)事,提醒大家,如果你開(kāi)發(fā)的APP遇到大規(guī)模肉雞僵尸攻擊就麻煩了,這種情形你準(zhǔn)備好了么?
突如其來(lái)的大量訪問(wèn): 雖然,在不定的時(shí)間內(nèi)出現(xiàn)遠(yuǎn)超預(yù)期的請(qǐng)求數(shù),你會(huì)怎樣?流變大,用戶增多,對(duì)于任何做APP開(kāi)發(fā)的朋友自然是喜聞樂(lè)見(jiàn)的美事。不過(guò)如果你開(kāi)發(fā)的APP突然有大批的流量來(lái)訪,并長(zhǎng)時(shí)間出現(xiàn)軟件頁(yè)面卡死現(xiàn)象,在這些增長(zhǎng)的數(shù)據(jù)和你用戶不正常的時(shí)候,就要小心了。 來(lái)襲的除正常流量也可能是肉雞僵尸: 正常流量的增加是APP開(kāi)發(fā)者夢(mèng)寐以求達(dá)到事,不過(guò)最近有分析數(shù)據(jù)發(fā)現(xiàn),阿里云安全團(tuán)隊(duì)在對(duì)數(shù)十起大規(guī)模的應(yīng)用層資源耗盡式DDoS攻擊跟蹤分析溯源后發(fā)現(xiàn),這些攻擊源卻是新興的大量手機(jī)用戶手機(jī)上惡意APP的攻擊。 肉雞僵尸大量來(lái)襲: 阿里云安全團(tuán)隊(duì)監(jiān)測(cè)的顯示,最近移動(dòng)領(lǐng)域出現(xiàn)超越PC肉雞單次攻擊源規(guī)模的新型攻擊,出現(xiàn)五十余萬(wàn)臺(tái)移動(dòng)設(shè)備被用來(lái)當(dāng)做黑客的攻擊工具。偽裝成正常應(yīng)用的惡意APP已讓人們手中大量的移動(dòng)設(shè)備迅速成為新一代來(lái)襲的肉雞僵尸。 肉雞僵尸的特點(diǎn): 1、手機(jī)移動(dòng)設(shè)備系統(tǒng)分布較為均勻,iOS和Android大約是四六開(kāi)。 2、攻擊規(guī)模和肉雞數(shù)量龐大且源IP不固定,數(shù)據(jù)顯示新一代肉雞僵尸單次攻擊峰值達(dá)百萬(wàn)QPS(每秒請(qǐng)求次數(shù)),來(lái)源于50多萬(wàn)個(gè)肉雞源IP,分散在全球160多個(gè)國(guó)家,近40個(gè)運(yùn)營(yíng)商,僅中國(guó)就有300余個(gè)城市存在攻擊源,并且多次攻擊事件之間源IP重合度非常低。 3、新一代肉雞僵尸攻擊源IP多為基站,約一半的攻擊源IP為移動(dòng)網(wǎng)絡(luò)大型基站出口,可能同一個(gè)源IP同時(shí)承載了攻擊流量和大量正常用戶流量并不容易區(qū)分。 4、新一代肉雞僵尸攻擊行為異常,由于我們使用的手機(jī)連接網(wǎng)絡(luò)的變化,超過(guò)一半的攻擊源不是在一開(kāi)始時(shí)就發(fā)起攻擊,并且在攻擊中每個(gè)攻擊源持續(xù)時(shí)間不一,并且每一個(gè)攻擊源IP請(qǐng)求頻率并不高,且伴有新的攻擊源IP加入。 我們發(fā)現(xiàn),這些新型的肉雞僵尸不但數(shù)量龐大,即使單臺(tái)肉雞僵尸請(qǐng)求頻率不高,如果沒(méi)做到好的防御應(yīng)對(duì),足以在很短時(shí)間,讓你開(kāi)發(fā)的手機(jī)軟件出現(xiàn)頁(yè)面不定時(shí)的卡死的狀態(tài)。