在2月份的时候一位客户名下多个网站遭受到攻击,客户被攻击时间长达半年之久,在我们协助接入之后截止至今稳定运行2个月,针对客户这种攻击我们也从中总结了较多的经验。
客户在详细描述了自身情况之后,我们也针对用户情况定制了相关的节点,将定制节点为用户分配独享,首先可以100%享受到定制节点的全部防护能力,其次对平台其他用户0影响,实际上此次最有挑战性的攻击是CC攻击,攻击者再DDOS攻击无明显效果之后,就开始了较强力度的TCP攻击,HTTPS方式的CC攻击哪怕是硬件防火墙也没有太好的防护过滤方式,这类的攻击会将全部节点带宽长时间满载,以此来影响用户网站正常访问。
我们都做了哪些?
1、客户无海外用户,并在客户的要求下屏蔽海外流量请求,并针对一些海外host请求开启了二次强力验证清洗。
2、针对国内攻击源,我们根据攻击日志实时分析恶意请求url得知攻击者攻击客户网站的动态页面(搜索页、翻页),快速制定了对应的策略。
3、针对恶意IP拉黑时长延长处理,客户网站黑名单总计拉黑150万黑名单IP,攻击者所拥有的代理IP确实多到超乎想象。
4、提升节点的带宽上限,攻击者的带宽不可能无上限,只要我们节点带宽够多,理论上我们针对攻击请求处理的能力也会相应提升,其次我们也建议客户更换了性能较强的物理机。
有很多对网络防护熟悉的同学可能有不一样的见解,觉得CC攻击是最好防御的,以为安装一个宝塔面板防火墙软件,立马就防住了,可以负责任的告诉您,这类型的软件仅仅可以抵御一些低等级的CC攻击或者拦截扫描器,真的攻击来了是完全起不到任何作用,如果用高防CDN的情况下开启这类的安全防火墙软件没有设置IP白名单反而还会拉黑CDN节点导致无法回源帮倒忙。
没有最强的防御也没有最强的攻击,不同的网站、不同类型的攻击需要不同的防护规则,我们目前服务的用户有商城抢购秒杀类,小程序类,论坛类等等,针对不同的站点都有对应的安全防护规则,我们会不断研究分析受攻击站点日志、攻击类型,为用户彻底解决攻击问题。
2885745875