oxooo88 发表于 2022-4-6 09:52:48

app防御ddos/cc攻击

2019年8月客户APP防御DDoS/CC攻击。近年来APP的客户越来越多,被攻击也非常的多。而且相比网站防御APP防御难点很多,小型攻击网站防御可以用CDN进行防御,CDN可以有效隐藏源服务器IP,通过站长工具只能查到CDN的IP,攻击者不可能攻击CDN节点吧,这样很不划算,而且也不会影响被攻击人的网站。高防CDN购买价格相对于以上两种便宜很多,这里说的CDN并不是普通的CDN,普通的CDN由于只是为了加速作用,往往节点对宽带、机房并没有特别要求,只要求离客户进,这也导致普通CDN节点并不具备防护攻击的特点,往往被攻击后就会出现节点500,甚至一些服务商直接把域名清除。比如知道的腾讯云和阿里云的普通CDN都是不防护攻击的,一但被发现域名被攻击会直接停止加速,并要求客户选择升级他们的高防CDN,阿里云有高防CDN,名叫SCDN,价格也是相当昂贵,最便宜的套餐高达6800一个月。

而APP防御就不行了,需要制定专门的防御策略,比较麻烦,因此客户都是购买这边专门的高防IP进行防御的,当然价格也比较贵。上次我们说到一位客户因为被CC攻击后,用了我们高防IP拦截成功了,然后对方又改成DDoS超了,攻击量更是达到惊人的346G峰值,不过还是被我们防御住了,目前一直在用我们高防IP。

最近又有一客户APP被攻击了,联系上我们直接购买了高防IP,也是比较信任我们的。客户被攻击的主要是CC攻击,通过大量非法请求导致服务器CPU长期占满,而且量非常大,单CC攻击产生的流量就超过5G,所以客户用的阿里云服务器IP被封了一次。在我们的建议下客户换上了新IP,用这边高防IP隐藏起来,终于正常了。

不过没到2小时APP又打不开了,查看了下,大量CC攻击穿透了高防IP,没成功拦截。我们联系上了技术人员进行了分析,又调整了防御策略,现在终于拦截住了。



检测到的每分钟恶意请求高达496573峰值



每秒请求数13375

可以说CC攻击量非常大的,不过还是被我们拦截了

本次攻击并发数相对较高,这是普遍的app开盘阶段所出现的现象,我们采用多机器,集群负载的方式完美的解决了这一次的攻击,在针对CC攻击的时候我们及时的在5分钟之内变换策略,彻底解决了后续攻击方连续变换策略的问题,使用的是专门针对高并发的WAF防火墙。

24小时在线对接防御QQ:2658513168

恋网商城 发表于 2022-4-6 15:26:48

挺不错的防御的服务器
页: [1]
查看完整版本: app防御ddos/cc攻击