app防御ddos/cc攻击
2019年8月时的客户APP防御DDoS/CC攻击情况。
近年来APP的客户数量不断增加,并且遭受攻击的情况也非常普遍。
相比而言,在防御DDoS/CC攻击方面网站与APP之间存在诸多挑战。
对于小型网站来说,在防御DDoS/CC攻击方面可以借助CDN技术。
通过CDN技术能够有效地隐藏源服务器的IP地址。
理论上讲,
理论上讲,
理论上讲,
理论上讲,
理论上讲,
理论上讲,
通过站长工具只能获取到CDN节点的IP地址信息。
然而,
然而,
然而,
然而,
然而,
然而,
理论上讲,
attack者不太可能直接针对普通 CDN 节点发起 DDoS 或 CC 攻击。
相比之下,
相比之下,
相比之下,
相比于普通 CDN 和专用 CDNs(如腾讯云、阿里云的传统 CDN),高防 CDNs 的价格更为亲民。
其中最值得推荐的是阿里云提供的高防护 CDNs——SCDN系列。
其价格优势尤为明显:
其价格优势尤为明显:
其价格优势尤为明显:
最经济实惠的价格区间高达 6800 元起每个月。
而传统的APP防护措施效果不佳,在实际应用中容易出现漏洞。具体实施起来较为复杂,并且存在一定的困难。因此大多数客户选择使用我们的高端防护IP作为防护措施,并且这些服务价格相对较高。最近有个案例表明:当一个客户遭受CC攻击时,在使用我们的高防IP成功拦截之后对方却升级至DDoS攻击模式,并且此次攻击峰值高达惊人的346G流量,在这种情况下我们的系统依然能够有效拦截并保护客户的网络资产目前已有多个客户持续使用我们的高端防护IP服务
近期又有一名客户 suffering from an attack on their APP. After contacting us, we immediately procured high-load IP addresses to safeguard their infrastructure. This client's primary concern was experiencing短信验证码(CC) attacks, which led to massive unauthorized requests and caused the server's CPU utilization to saturate. Each CC attack generated an enormous amount of traffic, exceeding 5GB per attack. As a result, the client's dedicated IP was locked by the cloud provider. Following our recommendations, they successfully replaced their IP with a high-load IP address that conceals their real IP address, enabling the system to function normally again.
但是不到两小时后该APP再次无法访问,在检查过程中发现存在大规模的CC攻击企图成功突破高防护IP地址但未能有效阻止这些恶意请求随后联系上技术人员进行深入分析并采取补救措施最终成功阻止了此次攻击行为
检测到的每分钟恶意请求高达496573峰值
每秒请求数13375
可以说CC攻击量非常大的,不过还是被我们拦截了
本次攻击呈现出较高的并发强度,在应用程序启动的关键时段较为常见。通过部署多台服务器并采用集群负载策略成功应对此次攻击。当遭遇CC(连续登录)攻击时,在五分钟内迅速调整防御策略,并彻底消除后续攻击者不断变换防御策略的可能性。主要采用了专门设计用于处理高强度流量的WAF防火墙系统。