白山云发现2019业务层攻击威胁增长翻番，还有哪些安全隐患？随着互联网、移动互联网以及企业在线业

----白山云发现2019业务层攻击威胁增长翻番，还有哪些安全隐患？//----

　　随着互联网、移动互联网以及企业在线业务的发展，人们不断加深对数据价值的认识，也审视数据资产的保护。为透视网络攻击内在机制与安全趋势，帮助企业从容应对风险与挑战，数世咨询、白山云科技及上海云盾4月16日联合发布《2019年DDoS威胁态势与攻防产业链研究报告》与《2019年全球互联网安全态势报告》。

　　依托全网安全威胁情报储备与大数据分析能力，两份报告带来了哪些观点与建议？阅读全文，一探究竟。

　　《2019年DDoS威胁态势与攻防产业链研究报告》详解

　　DDoS攻击是形形色色网络攻击中极具破坏力的一种，破解DDoS攻防产业链各个环节，才能最大程度制定防御的万全之策。报告基于2019年DDoS攻击数据，透视DDoS威胁态势与攻防产业链。

　　攻：黑灰产业链研究

　●攻击思路：与其硬碰硬，不如“绕过防守”直击目标

　　为避免与CDN/云厂商资源对抗场景下DDoS攻击的高成本消耗，黑客更倾向于“绕过防守”直击目标。

　　★结合TCP反射攻击可以将反射服务器IP加入DDoS防火墙白名单的特性，绕过防守后，伪装反射服务器IP ，发起大规模SYN Flood攻击，直击后端服务器;

----白山云发现2019业务层攻击威胁增长翻番，还有哪些安全隐患？//----

　　★通过敏感页面抓取、历史DNS解析记录查询、子域名查询、证书信息查询、邮箱MX记录查询、漏洞利用等方式，获取源服务器真实IP地址，绕过CDN/云厂商的“替身式防御” ，发动DDoS攻击，直击源IP;

----白山云发现2019业务层攻击威胁增长翻番，还有哪些安全隐患？//----

　　★Web应用攻击+DDoS攻击的组合，让防御方疲于应对DDoS攻击，使Web应用攻击绕过防守主力，达到最终的攻击目的;

----白山云发现2019业务层攻击威胁增长翻番，还有哪些安全隐患？//----

　　★针对App场景，借助非僵尸网群控技术模拟真实用户访问行为，绕过传统动态黑名单拦截的防御模式，实施针对性CC攻击;