(1)阿里雲的產品
CC攻擊
攻擊者攻擊服務器的認證頁面、登錄頁面、游戲論壇等。還是用飯館的例子,CC攻擊相當於,壞人霸占收銀台結賬、霸占服務員點菜,導致正常的客人無法享受到服務。
游戲盾如何防御CC攻擊?
一般來說,游戲行業的CC攻擊跟網站的CC攻擊不同。網站類的CC攻擊主要是基於HTTP或者HTTPS協議,協議比較規范,相對容易進行數據分析和協議分析。但是游戲行業的協議大部分是私有的或者不常見的協議,因此對於CC攻擊的防御,阿里雲推出了專業的雲上防御游戲安全網關(原稱NetGuard、簡稱NG)。
- 游戲安全網關通過在用戶業務和攻擊者之間建立起一道游戲業務的防火牆,根據攻擊者的TCP連接行為、游戲連接后的動態信息、全流量數據,准確分辨出真正的玩家和黑客。
- 游戲安全網關支持大數據分析,根據真實用戶業務的特點分析出正常的玩家行為,從而直接攔截異常的客戶端。且可以隨時針對全國省份、海外的流量進行精確封禁,支持百萬級的黑白名單。
- 游戲安全網關可以同SDK建立加密通信隧道,全面接管客戶端和服務端的網絡通信,僅放行經過SDK和游戲安全網關鑒權的流量。徹底解決TCP協議層的CC攻擊。(需SDK版本在5.1.7以上)
from:http://www.gamelook.com.cn/2018/01/319420
緩解惡意CC攻擊
過濾惡意的Bot流量,保障服務器性能正常
低誤殺的防護算法
不再是對訪問頻率過快的IP直接粗暴封禁,而是綜合URL請求、響應碼等分布特征判斷異常行為
惡意特征攻擊100%攔截
針對請求中的常見頭部字段,如IP、URL、User-Agent、Referer、參數中出現的惡意特征配置訪問控制
專屬業務的定制規則
企業版可設置針對某具體URL業務的正常訪問頻率規則
強大的威脅情報
可定制化提供對海量惡意IP黑名單、惡意爬蟲庫的封禁能力
from:https://www.aliyun.com/product/waf
(2)知道創宇
自主研發Nightwatch引擎 無上限CC攻擊防護
知道創宇國際頂尖安全研究團隊為抗D保自主研發的Nightwatch Anti-CC防護引擎可以根據訪問者的URL,頻率、行為等訪問特征,智能識別CC攻擊,迅速識別CC攻擊並進行攔截,在大規模CC攻擊時可以避免源站資源耗盡,保證企業網站的正常訪問。
from:https://www.yunaq.com/kangdbao/?from=zhihuchess1
(3)騰訊
使用騰訊宙斯盾流量清洗設備和知道創宇祝融智能攻擊識別引擎,最大防御能力超過2TB,專注於特大流量DDoS攻擊防御服務。
CC防護:有效解決大批量網絡僵屍攻擊引起的服務器CPU100%、IIS無法響應等攻擊現象,對偽造搜索爬蟲攻擊、偽造瀏覽器攻擊、假人攻擊等效果極佳。
確定了網站正在或者曾經遭受CC攻擊,那如何進行有效的防范呢?雲盾簡單幾步操作輕松解決CC攻擊。
進入用戶控制面板——安全——安全配置——防CC攻擊配置。勾選防CC,勾選放行搜索引擎,我這里的配置是請求數90,秒數20,點擊保存后立即生效,如下圖:
開啟了防CC后,當有訪客訪問網站的時候,雲盾會自動檢測訪客的行為,如果訪客的訪問有可能是CC攻擊時(比如短時間 內重復刷新頁面),就會生成一個JavaScript頁面,自動跳轉到當前頁面加一個隨機參數的地址,如:http://demo.yundun.cn/?ydkey=x4g1a;如果該訪客(有可能是肉雞)的確是正在CC攻擊我們的網站,將不會跳轉到對應的加了參數的頁面(因為一般CC攻擊時,攻擊者 只發送訪問這個頁面的請求,而不管頁面返回的是什么,所以不會跳轉),於是就可以判斷是被攻擊從而屏蔽該訪客的IP一段時間。而上圖中所示的20秒90次
的意思是,當網站的某個URL在20秒內被訪問了90次,則會自動針對這個URL開啟防護,假如這里的2個參數都設置為0,那就是全站無條件開啟防護。傳 統的防火牆他只能針對全站開啟防護,並且通過限制單一IP的訪問頻率來達到防護的目的。而雲盾的下一代雲防火牆通過雲端的智能策略,真正做到0誤封,動態 防御。