什么是CC攻击?我们如何解决超大CC攻击?

什么是CC攻击

DDoS攻击有很多种,CC攻击属于DDoS应用层攻击。 当发生 CC 攻击时,会同时发送多个 HTTP 请求以使服务器过载,因为统一资源标识符 (URI) 必须执行复杂的算法或数据库操作才能耗尽目标 Web 服务器的资源。

什么是CC攻击?我们如何解决超大CC攻击?插图

想象一下多辆导弹卡车在您的网站上开火

攻击者模拟大量用户一直在访问页面的场景。 因为访问的页面需要大量的数据操作(消耗大量CPU资源),所以CPU使用率一直保持在100%的水平,直到正常的访问请求被阻塞。

有趣的事实: CC 攻击在 2004 年被称为“Challenge Collapsar”攻击,当时一位名叫 Kiki 的中国黑客发明了一种名为 Collapsar 的黑客工具,能够通过 HTTP 请求对服务器进行闪电战。

我们在一段时间内看到的最大的 CC (DDoS) 攻击之一

我们的客户尝试了他们能想到的一切来缓解攻击:他们试图通过内部 DDoS 缓解措施来解决问题,并使用了声称可以帮助缓解 DDoS 攻击的内容分发网络 (CDN) 服务和提供商。 但是每次尝试都失败了,他们的网站在重新启动后几分钟后就会关闭。

当客户来找我们帮助解决他们的问题时,我们立即采取行动减轻攻击。 经调查,我们对这次 DDoS 攻击的大规模感到惊讶:每分钟向我们客户的服务器发送 3 亿个请求,黑客正在利用“用户模仿”,这种做法将攻击流量掩盖为正常用户流量分发跨多个 IP 地址。

什么是CC攻击?我们如何解决超大CC攻击?插图1

大约 1.3 Tbps 的网络攻击

什么是CC攻击?我们如何解决超大CC攻击?插图2

大约 300M QPM 的应用程序攻击

即使在这种蛮力 CC 攻击期间,我们也能够减轻攻击并让我们客户的站点重新启动并运行。

我们如何减轻攻击

我们使用双管齐下的 DDoS 保护方法来缓解这种特殊的 CC 攻击:

  1. 地理限制 :我们能够通过保护来自主要用户群所在国家和地区的流量以及阻止来自俄罗斯、乌克兰和印度等已知“攻击地区”的流量来限制特定区域的传入流量。
  2. 启用基于浏览器的质询 :我们的 Web 应用程序防火墙 (WAF) 允许我们使用基于质询的算法来过滤 CC 攻击机器人。 建立在最大防御2T的高防IP,采用人机识别对抗算法,防御过程正常用户无感知。 正是这种力量让我们抵御了每分钟 3 亿次请求的 CC 攻击。

通过将有效过滤与我们网络的强大功能相结合,我们能够帮助我们的客户吸收强大的 CC 攻击,并让他们的网站恢复正常运行。

原创文章,作者:端木书台,如若转载,请注明出处:https://blog.ytso.com/250141.html

(0)
上一篇 2022年5月5日
下一篇 2022年5月5日

相关推荐

发表回复

登录后才能评论