CC国内厂商现状
(1)阿里云的产品
CC攻击
攻击者攻击服务器的认证页面、登录页面、游戏论坛等。还是用饭馆的例子,CC攻击相当于,坏人霸占收银台结账、霸占服务员点菜,导致正常的客人无法享受到服务。
游戏盾如何防御CC攻击?
一般来说,游戏行业的CC攻击跟网站的CC攻击不同。网站类的CC攻击主要是基于HTTP或者HTTPS协议,协议比较规范,相对容易进行数据分析和协议分析。但是游戏行业的协议大部分是私有的或者不常见的协议,因此对于CC攻击的防御,阿里云推出了专业的云上防御游戏安全网关(原称NetGuard、简称NG)。
- 游戏安全网关通过在用户业务和攻击者之间建立起一道游戏业务的防火墙,根据攻击者的TCP连接行为、游戏连接后的动态信息、全流量数据,准确分辨出真正的玩家和黑客。
- 游戏安全网关支持大数据分析,根据真实用户业务的特点分析出正常的玩家行为,从而直接拦截异常的客户端。且可以随时针对全国省份、海外的流量进行精确封禁,支持百万级的黑白名单。
- 游戏安全网关可以同SDK建立加密通信隧道,全面接管客户端和服务端的网络通信,仅放行经过SDK和游戏安全网关鉴权的流量。彻底解决TCP协议层的CC攻击。(需SDK版本在5.1.7以上)
from:http://www.gamelook.com.cn/2018/01/319420
缓解恶意CC攻击
过滤恶意的Bot流量,保障服务器性能正常
低误杀的防护算法
不再是对访问频率过快的IP直接粗暴封禁,而是综合URL请求、响应码等分布特征判断异常行为
恶意特征攻击100%拦截
针对请求中的常见头部字段,如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制
专属业务的定制规则
企业版可设置针对某具体URL业务的正常访问频率规则
强大的威胁情报
可定制化提供对海量恶意IP黑名单、恶意爬虫库的封禁能力
from:https://www.aliyun.com/product/waf
(2)知道创宇
自主研发Nightwatch引擎 无上限CC攻击防护
知道创宇国际顶尖安全研究团队为抗D保自主研发的Nightwatch Anti-CC防护引擎可以根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。
from:https://www.yunaq.com/kangdbao/?from=zhihuchess1
(3)腾讯
使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎,最大防御能力超过2TB,专注于特大流量DDoS攻击防御服务。
CC防护:有效解决大批量网络僵尸攻击引起的服务器CPU100%、IIS无法响应等攻击现象,对伪造搜索爬虫攻击、伪造浏览器攻击、假人攻击等效果极佳。
确定了网站正在或者曾经遭受CC攻击,那如何进行有效的防范呢?云盾简单几步操作轻松解决CC攻击。
进入用户控制面板——安全——安全配置——防CC攻击配置。勾选防CC,勾选放行搜索引擎,我这里的配置是请求数90,秒数20,点击保存后立即生效,如下图:
开启了防CC后,当有访客访问网站的时候,云盾会自动检测访客的行为,如果访客的访问有可能是CC攻击时(比如短时间 内重复刷新页面),就会生成一个JavaScript页面,自动跳转到当前页面加一个随机参数的地址,如:http://demo.yundun.cn/?ydkey=x4g1a;如果该访客(有可能是肉鸡)的确是正在CC攻击我们的网站,将不会跳转到对应的加了参数的页面(因为一般CC攻击时,攻击者 只发送访问这个页面的请求,而不管页面返回的是什么,所以不会跳转),于是就可以判断是被攻击从而屏蔽该访客的IP一段时间。而上图中所示的20秒90次
的意思是,当网站的某个URL在20秒内被访问了90次,则会自动针对这个URL开启防护,假如这里的2个参数都设置为0,那就是全站无条件开启防护。传 统的防火墙他只能针对全站开启防护,并且通过限制单一IP的访问频率来达到防护的目的。而云盾的下一代云防火墙通过云端的智能策略,真正做到0误封,动态 防御。