2019年8月客戶APP防御DDoS/CC攻擊。近年來APP的客戶越來越多，被攻擊也非常的多。而且相比網站防御APP防御難點很多，小型攻擊網站防御可以用CDN進行防御，CDN可以有效隱藏源服務器IP，通過站長工具只能查到CDN的IP，攻擊者不可能攻擊CDN節點吧，這樣很不劃算，而且也不會影響被攻擊人的網站。高防CDN購買價格相對于以上兩種便宜很多，這里說的CDN并不是普通的CDN，普通的CDN由于只是為了加速作用，往往節點對寬帶、機房并沒有特別要求，只要求離客戶進，這也導致普通CDN節點并不具備防護攻擊的特點，往往被攻擊后就會出現節點500，甚至一些服務商直接把域名清除。比如知道的騰訊云和阿里云的普通CDN都是不防護攻擊的，一但被發現域名被攻擊會直接停止加速，并要求客戶選擇升級他們的高防CDN，阿里云有高防CDN，名叫SCDN，價格也是相當昂貴，最便宜的套餐高達6800一個月。

而APP防御就不行了，需要制定專門的防御策略，比較麻煩，因此客戶都是購買這邊專門的高防IP進行防御的，當然價格也比較貴。上次我們說到一位客戶因為被CC攻擊后，用了我們高防IP攔截成功了，然后對方又改成DDoS超了，攻擊量更是達到驚人的346G峰值，不過還是被我們防御住了，目前一直在用我們高防IP。

最近又有一客戶APP被攻擊了，聯系上我們直接購買了高防IP，也是比較信任我們的?？蛻舯还舻闹饕荂C攻擊，通過大量非法請求導致服務器CPU長期占滿，而且量非常大，單CC攻擊產生的流量就超過5G，所以客戶用的阿里云服務器IP被封了一次。在我們的建議下客戶換上了新IP，用這邊高防IP隱藏起來，終于正常了。

不過沒到2小時APP又打不開了，查看了下，大量CC攻擊穿透了高防IP，沒成功攔截。我們聯系上了技術人員進行了分析，又調整了防御策略，現在終于攔截住了。

檢測到的每分鐘惡意請求高達496573峰值

?

每秒請求數13375

可以說CC攻擊量非常大的，不過還是被我們攔截了

本次攻擊并發數相對較高，這是普遍的app開盤階段所出現的現象，我們采用多機器，集群負載的方式完美的解決了這一次的攻擊，在針對CC攻擊的時候我們及時的在5分鐘之內變換策略，徹底解決了后續攻擊方連續變換策略的問題，使用的是專門針對高并發的WAF防火墻。

總結

以上是生活随笔為你收集整理的app防御ddos/cc攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。