大家好,我们最近遭遇到几次规模特别大的 CC 攻击。
1 、不同于以往,我们通过日志分析发现,source ip 达到 10 万+的规模,每个 ip 访问 30 次左右,或者产生~ 30qps 就跑,以至于阿里云的 DDoS 直接防护失败了(因为传统 CC 都是高频访问,但这个根本就没触发相关的阈值。)
2 、后来我们通过各种渠道了解到:攻击者几乎没有花费任何费用,说是使用了“模拟 IP”的相关技术(我理解就是 ip-spoofing ,https://www.cloudflare.com/zh-cn/learning/ddos/glossary/ip-spoofing/)
我们很好奇,也在怀疑,如果是单纯的调动 10w+的肉鸡发起 CC 攻击,那这个能力似乎很厉害了吧?
如果仅仅靠“模拟 IP”的方式,比如自己找个大带宽的机器模拟 ip 来攻击,那我们 ddos 防御上看到的可能就是来自全球各地的肉鸡。这种方式有没有很好的防御措施呢?比如 URPF (查验来源 IP 相关的技术)
有朋友知道更多的细节吗,我很想了解,感谢大家!!
1 、不同于以往,我们通过日志分析发现,source ip 达到 10 万+的规模,每个 ip 访问 30 次左右,或者产生~ 30qps 就跑,以至于阿里云的 DDoS 直接防护失败了(因为传统 CC 都是高频访问,但这个根本就没触发相关的阈值。)
2 、后来我们通过各种渠道了解到:攻击者几乎没有花费任何费用,说是使用了“模拟 IP”的相关技术(我理解就是 ip-spoofing ,https://www.cloudflare.com/zh-cn/learning/ddos/glossary/ip-spoofing/)
我们很好奇,也在怀疑,如果是单纯的调动 10w+的肉鸡发起 CC 攻击,那这个能力似乎很厉害了吧?
如果仅仅靠“模拟 IP”的方式,比如自己找个大带宽的机器模拟 ip 来攻击,那我们 ddos 防御上看到的可能就是来自全球各地的肉鸡。这种方式有没有很好的防御措施呢?比如 URPF (查验来源 IP 相关的技术)
有朋友知道更多的细节吗,我很想了解,感谢大家!!
Select Language