白山云发现2019业务层攻击威胁增长翻番，还有哪些安全隐患？( 二 ) 随着互联网、移动互联网以及企业在线业

----白山云发现2019业务层攻击威胁增长翻番，还有哪些安全隐患？//----

白山云发现2019业务层攻击威胁增长翻番，还有哪些安全隐患？。　　★针对属于同一网段的单个IP进行小流量的DDoS攻击，绕过单IP的黑洞封禁策略，实现针对整体IP段流量压制，最终封堵整个节点带宽。

----白山云发现2019业务层攻击威胁增长翻番，还有哪些安全隐患？//----

　　●攻击模式：从“单挑”到“群殴”到“嫁祸”

　　DDoS攻击形态由起初一对一的DoS攻击，向借助C/S系统技术的DDoS攻击模式演进;近年来已形成不需要配备大量肉鸡、利用广播地址与回应请求实现拒绝服务的DRDoS攻击模式。

----白山云发现2019业务层攻击威胁增长翻番，还有哪些安全隐患？//----

　●DDoS组织形态：是什么催生了庞大的黑灰产业链？

　　DDoS攻击链上下游均已形成细分产业链，如僵尸网肉鸡、自制网资源、反射服务器资源等攻击资源的传播与售卖;渠道一般为百度搜索，或海外网站、黑客论坛、淘宝、QQ群、邮件等。

　　同时出现集成自动化的DDoS攻击软件、平台化的SaaS服务。且逐渐团伙化发展，形成DDoS完整攻击链闭环。

----白山云发现2019业务层攻击威胁增长翻番，还有哪些安全隐患？//----

　　守：防御对抗研究

　●互联网威胁情报及线索挖掘使攻击溯源更为精准便捷

　　得益于互联网威胁情报系统的建设，通过整合多维情报数据源，基于大数据和AI技术，进行归纳、推理、关联等。可以将攻击事件、受害者、僵尸网络、嫌疑人、金主构建全景情报关系网。从而对攻击事件进行全链路溯源分析，抓出攻击团伙，提升成功率。

----白山云发现2019业务层攻击威胁增长翻番，还有哪些安全隐患？//----

　　精准溯源，不仅依托于事前威胁情报系统的建设，同时需要挖掘事中“防守”过程中的突破点。参考ATTCK框架， DDoS与APT攻击相似，有其攻击链特征模型。 “捕获”攻击链各阶段线索，将为DDoS攻击的精准溯源提供至关重要的突破点。