大家好,今天给大家分享一个昨天接入我们防护的客户,说下这个客户特点, 网站业务,由于源服务器是在阿里云,防护阈值很低,基本上是无防御的,随便压测一下就死,通过朋友介绍过来,了解情况后,我们马上派出小蚁安全应急小组,开始是接入了一个300G的高防IP,解析我们提供的别名后客户这边马上解析,网站马上恢复过来,过了半个小时左右,攻击又来了,打到了386G的一个峰值,我们应急小组技术马上配置了400G的高防IP先给客户顶住,上午顶住了,业务正常运行,我松了一口气,还好对方的量不是太大,到了晚上的时候,客户那边群里又过来说网站打不开了,我们技术组检查了一下,叫他们查看一下服务器的CPU 果然客户那边反馈出来的是CPU占用100% 被CC了,咨询我们技术后 高防IP本身就是主要防DDOS的一款安全产品,给客户推荐了一下C10抗C产品,客户那边业务比较着急马上要求接入 目前已经在对方的猛烈攻击下,正常运行了一天了,不知道对方还有什么招,希望对方放弃吧,毕竟一直耗着大家都亏钱……,网站一旦被打死,对客户平台的业务影响是非常巨大的,正在运营的站长和老板们一定要重视网站的日常维护和安全防护,建议刚开始运营的业务一开始就配置上防护产品,这样面对大量的攻击,也好去配置更大的防护资源,保障业务的运营
讲讲CC攻击吧:对于CC攻击而言来源的IP都是真实且分散的,而且cc攻击的数据包都是正常的数据包,所以它的请求全部都属于有效请求,无法拒绝。 对业务而言,防CC的办法就是封IP,但有可能误杀掉正常用户。访问的IP,防CC的算法要么就是挑战,要么就限速,但可能会影响到体验,爬虫和在线实时性。再就是防护的源随机,分散,难以用单体设备的方案存储如此大的数据。客户体验与终端的误判,才是cc攻击的防御难点。
那平时我们只知道CC攻击,却不知CC攻击还蕴藏着升级版,什么是变异CC和轮回CC呢?
无限CC 循环,反复的请求某些页面
动态CC
专打ASP,PHP等动态页面,这样一来对系统的负载是非常高的
穿透cache,因为大部门web服务器都有cache,所以这种CC是直接绕过cache直接消耗服务端性能
HTTP空get请求
不请求URL
循环下载CC
使用真实的协议循环下载文件以此来增大服务端的性能压力
这就是CC攻击的介绍
如果您有遇到被攻击打死,业务打不开的情况,可以联系小蚁安全团队来给您解决,
而且我们拥有多年实战经验,快速分析攻击类型。
秒响应售后服务,快速了解客户需求并处理。
针对客户程序订制专属防护,让您无所畏惧。
不推荐最贵的,只推荐最合适的,为您节约成本。
1238
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
