APP应用程序被DDOS攻击怎么办，如何防御？

CDN5前言

近来年随着智能手机的普及,APP类产品突发猛进，针对移动应用程序APP的攻击越发严重，许多知名应用程序（例如 Facebook、LinkedIn、Instagram、Uber、Ola、Airbnb 等）都受到过此类攻击，因为通过移动设备可以更轻松地分析个人用户，我们发现超过 80% 的应用程序安全性较弱。重点是，所有这些应用程序都涉及交易和资金，因此保障APP免受攻击变得无比重要。

针对应用程序APP的 DDoS攻击是什么样的？

• 我们举一个非常简单的例子，假设有人开发了一款应用并上架到移动应用商店中，而你作为用户下载了这款应用。这款应用可能会让你遭受 DDoS攻击，如果因为漏洞入侵之后还可以用来对其他服务器进行攻击。 这意味着攻击者可以通过他们开发并由您下载的应用程序控制您的设备。这样一来，您既是DDoS攻击的受害者，也可以成为攻击源。

• DDoS 攻击会造成大量直接损失，尤其是对开发者而言，因为攻击会导致应用无法运行，导致收入减少和高昂的防护成本。另外，受到攻击的影响，还会影响用户体验，流失大量辛苦推广获得用户。

• APP被攻击的另外一个因素是，黑客会模拟真实用户，对游戏资产进行欺诈，比如积分，外挂，扰乱整改APP的经营逻辑，让开发者蒙受巨大经济损失

更多内容参阅：常见的DDoS攻击类型  

针对移动应用程序APP的3种DDoS攻击类型

无论是那种攻击类型，攻击者的目标都是相同的，就是使目标应用无法运行，或者缓慢运行，下面来跟随CDN5安全工程师的视角看看，这些攻击是如何开展的

•  基于流量的DDoS攻击： 这些攻击旨在通过大量虚假流量使目标APP或服务器的带宽饱和，基于ICMP 洪水、UDP 洪水和其他欺骗性数据包洪水攻击属于基于流量的攻击类别。  

• 协议或网络层DDoS攻击： 协议或网络层攻击通过发送大量伪造数据包来消耗目标APP的资源。这些攻击通常以 PPS（每秒数据包数）来衡量，包括 Ping of Death 攻击、SYN 洪水攻击和 Smurf DDoS 攻击等。  

• 应用层DDoS攻击： 应用层攻击是指通过向应用程序发送大量恶意代码请求来压垮应用程序。这些请求看着是合法的，但最终会导致整个 服务器崩溃并导致500错误。 如 POST 或 GET 洪水，通常针对 Windows、Apache 和 OpenBSD 漏洞。其规模以 RPS（每秒请求数）为单位。 

针对移动应用程序APP的DDoS攻击主要特征

CDN5安全研究室通过大量的攻击数据得出一些DDOS攻击特征如下

攻击者是如何发起恶意应用程序攻击的？ 

首先，黑客在应用中嵌入WebView，并请求中控链接，该链接会跳转到一个嵌入JavaScript文件的页面，获取JSON指令。 如果没有发起攻击，JSON 指令将读取 - {"message": "no data", "code": 404}。通过将 JavaScript 文件推送到连续循环中，可以定期读取指令。  当传递攻击类型指令并解析 JSON 指令时，JavaScript 文件退出持续循环。JSON 指令携带攻击所需的所有详细信息，例如数据包内容、标头、请求方法和目标 URL，还指定攻击开始时间、攻击结束时间、攻击频率等参数。   

之后，WebView 通过 UserAgent 找到设备的操作系统，然后针对不同的设备类型使用不同的函数，将代码加载到恶意应用中，最后根据 JSON 指令发起攻击。 一旦用户遵循这些技术并安装此类欺诈性应用程序，黑客就可以成功针对目标机构和企业发起DDoS攻击。然后他们欺骗用户下载。 然后控制移动设备发起对目标发起DDoS攻击。

如何应对针对APP的DDoS攻击？ 

当许多移动设备成为DDoS攻击的源头时，防御安全系统就变得困难。 遵循黑名单和速率限制等传统方法无济于事，开发者必须想出更具创新性的安全方法。一些有助于缓解这些威胁的措施包括：  

1.开发者能做的一些基础安全

数据安全：  
-数据泄露：如果未实施适当的加密和安全存储方法，敏感的用户数据可能会被暴露。  
-不安全的数据传输：如果没有 HTTPS，应用程序和服务器之间传输的数据可能会被拦截。
身份验证和授权：  
-弱密码策略：允许使用弱密码可能导致未经授权的访问。  
-会话管理不力：用户会话处理不当可能导致会话劫持。
恶意软件和逆向工程：  
-恶意代码注入：攻击者可以利用漏洞注入恶意代码。  
-逆向工程：攻击者可以反编译应用程序以发现漏洞或敏感信息。
API 安全性：  
-公开的 API ：如果没有得到适当的保护，可公开访问的 API 可能会被利用。  
-速率限制：缺乏速率限制可能允许攻击者滥用 API，从而导致资源耗尽。
第三方库：  
-依赖项中的漏洞：使用过时或易受攻击的第三方库可能会带来安全风险。
用户隐私：  
-过多的权限：请求超出必要范围的权限可能会导致隐私问题。  
-数据保留政策：没有明确的数据保留政策可能会导致监管问题。
不安全的代码实践：  
-硬编码秘密：将 API 密钥等敏感信息直接存储在代码中可能会导致暴露。  
-缺乏代码混淆：不混淆代码会使攻击者更容易对应用程序进行逆向工程。

2.接入CDN5游戏盾SDK

游戏盾 SDK（Software Development Kit）(参考阅读： 什么是游戏盾sdk，它是如何防御APP免受攻击的 ！)是一种为游戏行业提供网络安全保护的软件开发工具包。以下是关于它的详细介绍：

• 支持多种平台接入，如 Android、iOS、Windows 等，开发者可以根据不同平台的特点和需求，按照相应的 SDK 接入指南和工具进行接入，在游戏或其他应用程序中快速接入游戏盾的防护功能。
• 游戏盾通过 SDK 接入方式连接到游戏盾网络，借助服务本地化代理，实现安装有 SDK 的设备生成的用户凭证（Token）通过游戏盾网络接入点（GroupName）访问防护目标（Dip）端口（Dport）的逻辑。其核心技术是将 DDoS 攻击行为置于边缘网络。
• 对于 DDoS 攻击防御 ，游戏盾不是通过海量带宽硬抗攻击，而是通过分布式的抗 D 节点，将黑客的攻击进行有效拆分和调度，使攻击无法集中到某一个点上。对于 CC 攻击防御，游戏安全网关在用户业务和攻击者之间建立起一道防火墙，根据攻击者的 TCP 连接行为、游戏连接后的动态信息、全流量数据，准确分辨出真正的玩家和黑客。

如果你的APP应用程序需要防护或者正在遭受攻击，请立即咨询CDN5客服获取防护方案

推荐阅读：

游戏服务器被DDoS攻击怎么办， 如何保障游戏正常运行呢？

关于游戏服务器盾价格，防御原理，如何选择，看这篇就够了！  

ddos攻击防御措施，技术，策略