突如其来的大量访问:
虽然,在不定的时间内出现远超预期的请求数,你会怎样?流变大,用户增多,对于任何做APP开发的朋友自然是喜闻乐见的美事。不过如果你开发的APP突然有大批的流量来访,并长时间出现软件页面卡死现象,在这些增长的数据和你用户不正常的时候,就要小心了。
来袭的除正常流量也可能是肉鸡僵尸:
正常流量的增加是APP开发者梦寐以求达到事,不过最近云南APP开发公司迪富科技分析数据发现,阿里云安全团队在对数十起大规模的应用层资源耗尽式DDoS攻击跟踪分析溯源后发现,这些攻击源却是新兴的大量手机用户手机上恶意APP的攻击。
肉鸡僵尸大量来袭:
阿里云安全团队监测的显示,最近移动领域出现超越PC肉鸡单次攻击源规模的新型攻击,出现五十余万台移动设备被用来当做黑客的攻击工具。伪装成正常应用的恶意APP已让人们手中大量的移动设备迅速成为新一代来袭的肉鸡僵尸。
肉鸡僵尸的特点:
1、手机移动设备系统分布较为均匀,iOS和Android大约是四六开。
2、攻击规模和肉鸡数量庞大且源IP不固定,数据显示新一代肉鸡僵尸单次攻击峰值达百万QPS(每秒请求次数),来源于50多万个肉鸡源IP,分散在全球160多个 ,近40个运营商,仅中国就有300余个城市存在攻击源,并且多次攻击事件之间源IP重合度非常低。
3、新一代肉鸡僵尸攻击源IP多为基站,约一半的攻击源IP为移动网络大型基站出口,可能同一个源IP同时承载了攻击流量和大量正常用户流量并不容易区分。
4、新一代肉鸡僵尸攻击行为异常,由于我们使用的手机连接网络的变化,超过一半的攻击源不是在一开始时就发起攻击,并且在攻击中每个攻击源持续时间不一,并且每一个攻击源IP请求频率并不高,且伴有新的攻击源IP加入。
APP开发公司发现,这些新型的肉鸡僵尸不但数量庞大,即使单台肉鸡僵尸请求频率不高,如果没做到好的防御应对,足以在很短时间,让你开发的手机软件出现页面不定时的卡死的状态。