德迅云安全

可信赖的互联网业务安全服务商

< 返回新闻公告列表

巨型CC攻击处理

发布时间:2019/4/15 20:44:48    来源: 德迅云安全


引文:近日CC攻击又如洪水猛兽般席卷而来,严重影响了正常用户的上网体验和危害的互联网安全。CC攻击主要原理就是攻击者控制某些主机模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。


正文:2019年04月13日17点左右我司有个IP受到巨型CC的攻击,每秒并发数高达30多万(如图1所示),使得用户业务直接无法正常运营,服务器也直接无法访问,当监测攻击软件发出攻击警报时,值班技术人员迅速对这个IP进行查看,对CC攻击进行紧急处理。在防火墙上开启CC策略之后,TCP连接也是逐渐过滤,用户业务也可以正常访问了,但是我们的值班技术并没有就此罢了,开始抓包的方式对用户的数据包进行分析,争取做到完美防护CC。


1


值班技术抓包查看到肉机正在模拟LG品牌手机的一种型号对服务器上某个网站的mp3进行无限的恶意访问(如图2所示),发现这个特点之后,技术直接把这个型号的手机进行封包处理,效果也是非常显著。


2

 

虽然效果非常显著,但是我们技术没有就此作罢,仍然是过段时间就对服务器进行抓取数据包进行分析,也正是如此,才发现攻击者非常的狡猾,又对服务器增加了一种类型的发包方式(如图3所示),查看报头我们不难发现肉机直接把自己伪装成IE来对网站进行恶意访问,技术也是直接对这个报头做了限制。

3

经过多次抓包分析,也是做出该次攻击最合理最完美的过滤规则集合,已经屏蔽了二十几万个IP,不停的还有新的肉机在发送恶意数据包,CC过滤包也一直在拦截(如图4所示)。

4

虽然我们的CC防护策略已经可以防护这种CC攻击了,但是通过抓取数据包进行数据包分析,如果可以判断出攻击者的共同特点,做出专门的定制CC防护策略的话,就可以达到真正的完美防护CC攻击,做到0误封。

 

小结:德迅网络专业的高防IDC,抗得住攻击,经得起考验,高防服务器,我只相信德迅网络。

立即加入,开启安全之旅

只需完成账户认证,即可体验德迅云安全 安全骑士、游戏盾、DDoS高防IP多款安全产品

立即体验
咨询
·
反馈

咨询
·
反馈

产品咨询与购买在线客服,高防咨询,解决方案

技术支持:0577-26676666故障申报,技术支持

申请免费测试

×