介绍:
某小伙伴的网站持续收到某大佬的CC攻击,各种要求小伙伴买它的cdn,或者让小伙伴的商城卖他的CC工具。
过程:
本以为就是很普通的CC攻击,但是在查看服务器日志的时候发现不对劲
一般CC的话按理来说只有一个或者少量IP,但是相对于本次CC攻击而言,IP巨多,使用防火墙拦截了共计一万多个IP。
本图只是部分拦截
看了下域名那边的请求记录:
最高峰3W多次请求,作为小本经营的网站,本就利薄压根没有多余的闲钱买防护,于是小伙砸就推他的cdn过来 (最后事实证明他的也就是个菜鸡),本着有钱买正规的,没钱就找找免费的或者便宜的正规途径。但是免费的和廉价的防护基本也是拦截流量并且拦截有限,比如cloudflare。
多次拦截拉黑设置之后任然无效,小伙伴曾一度想要交保护费算了,经过本人一再劝说,坚决不向恶势力低头,又没啥技术难度凭啥交钱。
经过各种尝试之后决定限流,但是限流的话资源访问资源会被CC占用,故此放弃这个方案,不限流的话导致目前一台主机被阿里云封禁的结果。
最终在争得小伙伴同意后采用最拉跨的解决方案,弃用之前域名,使用备用域名,之前域名直接解析到他的域名上面。最终结果(事实证明他的机器也是个菜鸡)~
总结:
遇到CC代理发包的是真的恶心人,网上每天免费的http代理N多,每天都可以换一把,压根封不过来效果可以说类似于DDOS。
解决方案如果限流的话本身可用资源会被占用,直接影响用户访问,使用防CC产品的话也是临时解决问题代理IP不断替换压根拦不住,只能靠流量硬抗。所以如果在抱着鱼死网破的心态的话。你C我不好意思。我解析到你那边去了。你自己C自己去吧。
附各种要求小伙伴同流合污或购买资源记录
所谓的项目就是让小伙伴卖他的CC发包机。
