Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也 作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 来了更多和更复杂的安全问题。
在站点行业分布角度来看,备受攻击者青睐的网站多是互联网、电商、媒体和政府类站点。
从2019年上半年的CC攻击情况看,在攻击事件数量上基本与去年保持持平,虽然最大的CC攻击事件攻击 峰值超过了200万QPS(每秒请求数),但我们看到大流量暴力型的CC攻击在减少,并且攻击变得更加灵活和智能,在一些高级攻击中往往伴随有较为完善的监控体系,在被拦截后能够做一定程度的攻击,手法变换以达到动态对抗、绕过防护策略的目的。而相应的,企业也应该在CC防护上具备自动对抗的能力。
攻击者正在向更精细化的方向演化,更多类似CC攻击的行为出现在一些业务属性明显的接口上,如登录接口、短信验证码接口、查票接口、专利查询接口等。即越来越多的CC攻击是由于爬虫爬取量过大 带来的“附加伤害”所引起的拒绝服务效果。
TTCDN可以做到智能防护,隐藏源站IP,防止黑客获取源站真实IP,保护网站远离DDOS和CC攻击,确保加速性能的前提下全面提升网站安全性。TTCDN防护网站的同时,网站本身要做好网站程序和服务器自身维护,做好服务器漏洞防御,设置好访问权限,也可有效防御DDoS和CC攻击。