flyzy博客
17:15左右Hostloc遭到較為複雜且嚴重的CC攻擊
第一波的CC攻擊QPS均勻地維持在12000左右 如下圖
第一波的CC攻擊的頻率如下圖
第一波CC攻擊數據分析:
1. 攻擊者採用均勻的頻率控制 使每個攻擊源IP的頻率均在1秒1次左右
2. 攻擊者採用隨機URI和隨機ARG數據 試圖繞過SCDN的防禦
3. 攻擊者的Botnet能夠模擬瀏覽器 或者說該Botnet具備呼叫headless的能力
19點15分左右 Hostloc遭到超高QPS規模的第二波CC攻擊
第二波的CC攻擊QPS均勻地維持在130000左右 如下圖
第二波的CC攻擊的頻率如下圖
第二波CC攻擊數據分析:
1. 由於Botnet的低頻CC攻擊無效 攻擊者改為超高頻率的請求模式 使QPS突破每秒13萬 意圖淹沒Hostloc
2. 攻擊者採用隨機URI和隨機ARG數據 試圖繞過SCDN的防禦
防禦結論:Secbit的SCDN透過深度學習防禦模型成功擊退了這一波CC攻擊 (Tips:雖然該Botnet能夠模擬瀏覽器行為 但與真實使用者的行為脈絡及行為序列Baseline有較大偏差 因此被迅速阻擋)
我們創立了tg交流群 歡迎各位大佬交流攻防經驗,群內不定時贈送mcdn
https://t.me/+lZa1tSJNiN9jMzQx
我們正在招募行業站點免費使用SCDN服務
如果您滿足如下要求(有一定活躍量,日活躍用戶1000+)
1、行業資訊網站
2、行業工具類網站
3、行業科普類網站
如果滿足上述條件 我們將為您提供免費的MCDN or SCDN服務(Up to Unmetered DDoS Mitigation)
黑龙江省网友说:这个是什么网站???
四川省网友说:Hostloc用的你这个cdn??
贵州省网友说:Hostloc使用了Secbit的SCDN
广东省网友说:用的不是cera么
湖北省网友说:Secbit和Cera是同一家公司
福建省网友说:免費使用SCDN服務
免费帮我训练建模
