双线服务器托管租用加了密的CC攻击防护有多难

　　2015年DDoS报告上，某云防护住了一次峰值近百万HTTPS+CC攻击的事件。粗略计算一下，防御HTTPS+CC对系统的消耗大约是HTTP+CC的10倍，这意味着95万的加密CC差不多等同于近千万的HTTP+CC。Google了一下，无论是加了密，还是没加密的CC，如此大的攻击流量(即便是相同数量级的攻击)是没有的。

　　从下载的报告中看，防御加密CC攻击主要从行为学习、建模上来分析，原文如下：

　　1)通常扫描式攻击会对资源目录进行不断遍历，那么其访问不同URL的可能性会非常大，同时获取到的响应码也是不确定的，可能会出现大量的非200正常响应码;

　　2)在请求方法上，也可能会进行不停的变换尝试，如GET、POST、OPTION等;

　　3)针对请求同一URL的参数，会进行不同的替换;

　　4)集中时间段内，可能会有大量IP访问同一个固定的URL;

　　5)会不断的伪造合法的User-Agent来避免UA规则的特征查杀。”

　　写在后

　　现在CC攻击基本和DDOS一样泛滥了;在防护上，确实有着不小的难度。 一般来说，CC攻击有一些特征可以发现，比如肉鸡的访问频率通常会快于正常的速度，但防御不能这么光凭访问频率来做粗暴的封禁，因为这里面涉及到业务本身的特点等等，一不留神就很容易有误报。目前业界的主流做法一般是cookie验证、验证码提交等等方式;

　　盛网科技http://www.33o***/，服务器租用/托管，高性能，高配置，高防护，高独享7x24小时售后服务，定制属于你的专属服务器。Q Q：724015997企业Q：4000900901电话：13924367540