cc好防还是ddos好防?这个问题不同的人不同的意见。有人认为cc好防?ddos最终还是要靠大带宽环境去抗,花费是实打实的。cc只需要做好策略就可以了。但是cc变异比较快。如果没有专业的团队帮你针对性部署,cc一定是让你头疼的攻击模式。
ddos最好防御的原因在哪?就是比烧钱么?你花10万,我花20万,看谁先顶不住。只要找到靠谱的高防,ddos都是可以防御的。cc不一样,针对端口的攻击包括调用中的一个小小疏忽都会让你损失惨重。而且这种是让人痛心的。明明做好对应的策略就可以了,偏偏找不到专业的人帮你。
cc攻击在今年已经大规模爆发两次了,我所经历的两次,一次是每小时1亿连接数,请求一个api借口,导致全线崩溃。经过查看定制了防护模块,这个问题算是彻底解决了。第二次是每小时5千万的连接数请求,这个比较有意思的是绕过了防护模块。绕过防护模块的最终原因找到了,这个后面说,也是定制了一下防护,这个也是彻底解决了。
回顾了一下这两次大规模的攻击,都是针对性的cc攻击。特别是第二次,为什么是能绕过防护模块呢?它是针对的一个返回状态码,这边在部署app的时候没有特别针对这个ws返回状态这,结果返回状态码是非正常值,防护模块并不是针对服务端,所以最终崩溃。总结一下,如果没有针对性的防护,这两次攻击哪次也防护不了。最终就会眼睁睁的看着崩溃。所以为什么我认为cc是比较难防护呢?ddos我砸钱,你打过来1t,我上2t,你奈我何?cc我没办法,我只能找专业的人帮我处理。如果我找不到专业的人帮我这样一对一的分析处理呢?那我就只有等死。这也是我一直一来不喜欢阿里云高防的原因。太固定化,没有什么效果的。
根据我自身的情况我预测,今年针对性的cc攻击会越来越常见。防御会越来越难。成本会上升不少。而且cc变异的速度会越来越快。随着5g的到来,ddod的峰值又会刷新。有机会谈谈ddos的情况。
扫一扫
3015
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
