2019年8月客户APP防御DDoS/CC攻击。近年来APP的客户越来越多,被攻击也非常的多。而且相比网站防御APP防御难点很多,小型攻击网站防御可以用CDN进行防御,CDN可以有效隐藏源服务器IP,通过站长工具只能查到CDN的IP,攻击者不可能攻击CDN节点吧,这样很不划算,而且也不会影响被攻击人的网站。高防CDN购买价格相对于以上两种便宜很多,这里说的CDN并不是普通的CDN,普通的CDN由于只是为了加速作用,往往节点对宽带、机房并没有特别要求,只要求离客户进,这也导致普通CDN节点并不具备防护攻击的特点,往往被攻击后就会出现节点500,甚至一些服务商直接把域名清除。比如知道的腾讯云和阿里云的普通CDN都是不防护攻击的,一但被发现域名被攻击会直接停止加速,并要求客户选择升级他们的高防CDN,阿里云有高防CDN,名叫SCDN,价格也是相当昂贵,最便宜的套餐高达6800一个月。

而APP防御就不行了,需要制定专门的防御策略,比较麻烦,因此客户都是购买这边专门的高防IP进行防御的,当然价格也比较贵。上次我们说到一位客户因为被CC攻击后,用了我们高防IP拦截成功了,然后对方又改成DDoS超了,攻击量更是达到惊人的346G峰值,不过还是被我们防御住了,目前一直在用我们高防IP。

最近又有一客户APP被攻击了,联系上我们直接购买了高防IP,也是比较信任我们的。客户被攻击的主要是CC攻击,通过大量非法请求导致服务器CPU长期占满,而且量非常大,单CC攻击产生的流量就超过5G,所以客户用的阿里云服务器IP被封了一次。在我们的建议下客户换上了新IP,用这边高防IP隐藏起来,终于正常了。

不过没到2小时APP又打不开了,查看了下,大量CC攻击穿透了高防IP,没成功拦截。我们联系上了技术人员进行了分析,又调整了防御策略,现在终于拦截住了。

检测到的每分钟恶意请求高达496573峰值

每秒请求数13375

可以说CC攻击量非常大的,不过还是被我们拦截了

本次攻击并发数相对较高,这是普遍的app开盘阶段所出现的现象,我们采用多机器,集群负载的方式完美的解决了这一次的攻击,在针对CC攻击的时候我们及时的在5分钟之内变换策略,彻底解决了后续攻击方连续变换策略的问题,使用的是专门针对高并发的WAF防火墙。

app防御ddos/cc攻击相关推荐

  1. servu ip段访问_高防IP是如何防御DDOS/CC攻击的,防御原理是什么?

    高防IP是网络安全公司针对解决互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况,推出的付费增值服务.企业可以通过配置DDoS高防IP服务,把域名解析到高防IP(Web业务把域名解析指向高防 ...

  2. 如何防御DDoS CC攻击

    什么是CC攻击? 一.CC攻击来的IP都是真实的,分散的: 二.CC攻击的数据包都是正常的数据包: 三.CC攻击的请求,全都是有效的请求,无法拒绝的请求. 四. 因为cc攻击的是网页,服务器什么都可以 ...

  3. 700Gddos高防ip可以防御多少ddos cc攻击

    700Gddos高防可以防御多少ddos cc攻击 700Gddos高防ip按这个数据是可以防御700G的ddos攻击流量的 不超这个量多没事 超了就看商家有没有更高的防御了 cc攻击目前也是主流的攻 ...

  4. 云防护500Gddos防护可以防御多少ddos cc攻击

    500Gddos高防可以防御多少ddos cc攻击 500Gddos高防ip按这个数据是可以防御500G的ddos攻击流量的 不超这个量都没事 超了就看商家有没有更高的防御了 cc攻击目前也是主流的攻 ...

  5. 冠赢网络:游戏盾彻底解决DDoS/CC攻击

    公司简介 厦门冠赢网络科技有限公司是一家高速发展的新型网络科技公司.2019年3月,冠赢网络荣任厦门市动漫游戏产业协会副会长单位:2019年5月,冠赢网络荣获"VR百强企业"称号. ...

  6. 2.12linux csf 防火墙 防止少量的ddos cc攻击

    CSF即(ConfigServer Security & Firewall)是一款优秀的Linux服务器防火墙软件,是基于状态包检测(SPI,state packet inspection)的 ...

  7. 死扛无限防御-DDoS/CC流量清洗

    版权声明:本文为搜狐号博主「迷途斑鸠」的原创文章,遵循版权协议,转载请附上原文出处链接及本声明. 原文链接:https://www.sohu.com/a/360656262_100184097 在高防 ...

  8. linux防火墙能阻止cc攻击吗,linux csf 防火墙 防止少量的ddos cc攻击很有效

    上篇博客说到,httpd请求数过多,apache连接数不够,加大连接数的做法,在受ddos,cc攻击的情况下,最终的结果就是系统资源耗尽,导致死机. 测试服务器,也没有想到会受到攻击,什么防范措施也没 ...

  9. 饱受ddos/cc攻击的站长朋友们,选高防服务器该选单机防御还是集群防御呢?

    4年前锤子科技CEO罗永浩在开发布会的时候遭遇DDOS攻击,导致部分内容展示不了.3年前,大名鼎鼎的程序员圣地github遭受高达2T的DDOS攻击,当时是历史上有史以来遭受的最大攻击,不过Githu ...

最新文章

  1. hibernate教程--快速入门(增删改查)
  2. DM8168评估板上供电电源的设计
  3. leetcode 刷题142 143
  4. 中国金融体系(金融机构,金融市场,金融基础设施)
  5. Java高新技术 枚举
  6. mysql高级查询面试_高级MySQL数据库面试问题 附答案
  7. 修改配置使fiddler可以查看https请求
  8. 苹果造车消息带动激光雷达股上涨 新能源整车概念下跌
  9. Jenkins自动部署SpringCloud项目
  10. 网络安全课第九节 网络安全攻防实战
  11. java反射获取一个对象中属性(field)的值
  12. 入侵一个网站的服务器拿数据,入侵一个网站的服务器拿数据库
  13. 牛客java选择题每日打卡Day9
  14. 域名是否被微信、qq拦截?怎么查询
  15. 用Fedora光盘作为源安装软件包
  16. 计算机黑屏论文,在家写论文电脑突然黑屏自救方案,这几个方法可以解决95%以上的电脑问题...
  17. 面试28k职位,老乡面试官从HashCode到HashMap给我讲了一下午!「回家赶忙整理出1.6万字的面试材料」
  18. UVA10791 Minimum Sum LCM(数论)
  19. 二刷剑指Offer:剑指Offer+LeetCode(全53题)
  20. C语言游戏必备:光标定位和颜色设置

热门文章

  1. MySQL高级(一)
  2. 连接数据库报错:Access denied for user ‘root‘@ ‘*.*.*.*‘ (using password: YES)
  3. JAVA汽车租赁系统(JAVA毕业设计)
  4. matlab 中偏微分符号,一阶、二阶偏微分方程符号运算
  5. 使用win32API获取打印机是否处于脱机状态
  6. BUUCTF misc 专题(22)隐藏的钥匙
  7. Linux手动安装JDK并配置多个版本JDK--JDK配置和Jenv的配置使用
  8. 教你如何做个妖精(女人必读)
  9. 计算机硬盘空间不足解决办法,3种方法解决Windows10硬盘空间不够的问题
  10. ROS快速入门第一讲——ROS的工作空间创建