APP应用程序被DDOS攻击怎么办，有效的防护与应急措施

什么是APP DDOS攻击

DDoS攻击，即分布式拒绝服务攻击（Distributed Denial of Service），是指攻击者利用一台或多台不同位置的计算机对一个或多个目标同时发动攻击，消耗目标服务器性能或网络带宽，使服务器运行缓慢或者宕机，从而造成服务器无法正常地提供服务的网络攻击类型。

DDoS攻击常见类型：

流量攻击：通过大量的数据包（如TCP、UDP）冲击目标系统，消耗大量的网络带宽。

应用层攻击：直接针对网站的应用层，破坏主机之间的数据传输，比如HTTP请求，这种攻击较难被发现。

协议攻击：利用协议栈的弱点造成服务中断，如TCP协议的SYN洪波，使得目标系统资源耗尽。

黑客是如何攻击APP的

黑客可以通过以下任意一种和多种组合方式，对目标APP实施攻击行为

1.流量行DDOS攻击：这些攻击者利用大量的虚假流量对目标发起请求，让服务器宽带耗尽，ICMP和UDP洪水及其他欺骗性的数据包攻击均属于DDOS流量攻击的类别。

2.协议或网络层DDOS攻击：协议或网络层通过发送大量伪造数据包来消耗目标App的资源。这些攻击通常以 PPS（每秒数据包数）来衡量，包括 Ping of Death 攻击、SYN 和 Smurf DDoS 攻击等。   

3.应用层DDoS攻击：通过向APP程序发送大量的恶意代码请求来压垮服务器资源，这些请求看上去像是真实的，防护起来却很艰难，如常见的Post和Get请求，针对 Windows、Apache 和 OpenBSD ，甚至是端口漏洞，其规模以 RPS（每秒请求数）为单位。 

4.僵尸网络：WireX僵尸网络当年成为Android 系统最大的攻击者之一，该僵尸网络隐藏在 Google Play 商店官方提供的约 300 个应用中。 当用户安装该应用程序时，WireX 会将单个移动设备添加到更广泛的网络中，然后该网络会向某些网站发送垃圾流量，导致这些网站瘫痪并无法使用该僵尸网络隐藏在 Google Play 商店官方提供的约 300 个应用中。 当用户安装该应用程序时，WireX 会将单个移动设备添加到更广泛的网络中，然后该网络会向某些网站发送垃圾流量，导致这些网站瘫痪并无法使用，亚马逊、Github、PayPal、Reddit 和 Twitter 等都被Mirai 僵尸网络攻击瘫痪过。详情参阅：https://blog.cloudflare.com/the-wirex-botnet/ 

APP被DDOS攻击了怎么办？

如果你的APP正在被攻击导致业务中断，最佳的方式接入CDN5自主研发的SDK盾，由SDK接管所有的通信流量，进行调度和加密传输，其强大的分布式防护能力可以有效的拦截攻击者，搭配无感MFA验证，对APP用户不会造成任何困扰。

SDK的成本相对普通CDN的价格贵，然而，CDN5的SDK盾相较于其他厂家已极具性价比，其优势在于CDN5是全球首家采用AI智能调度的安全服务商，通过AI分析和多年积累的大数据模式，可以快速的针对性防护，在配置效率和资源使用上极大的节省了不必要的成本。

本文来源高防CDN ，原文链接：https://www.cdn5.com/blog/what-to-do-if-your-app-is-under-a-ddos-attack