小蚁网络-灯塔

2019年8月客户APP防御DDoS/CC攻击。近年来APP的客户越来越多，被攻击也非常的多。而且相比网站防御APP防御难点很多，小型攻击网站防御可以用CDN进行防御，CDN可以有效隐藏源服务器IP，通过站长工具只能查到CDN的IP，攻击者不可能攻击CDN节点吧，这样很不划算，而且也不会影响被攻击人的网站。高防CDN购买价格相对于以上两种便宜很多，这里说的CDN并不是普通的CDN，普通的CDN由于只是为了加速作用，往往节点对宽带、机房并没有特别要求，只要求离客户进，这也导致普通CDN节点并不具备防护攻击的特点，往往被攻击后就会出现节点500，甚至一些服务商直接把域名清除。比如知道的腾讯云和阿里云的普通CDN都是不防护攻击的，一但被发现域名被攻击会直接停止加速，并要求客户选择升级他们的高防CDN，阿里云有高防CDN，名叫SCDN，价格也是相当昂贵，最便宜的套餐高达6800一个月。

而APP防御就不行了，需要制定专门的防御策略，比较麻烦，因此客户都是购买这边专门的高防IP进行防御的，当然价格也比较贵。上次我们说到一位客户因为被CC攻击后，用了我们高防IP拦截成功了，然后对方又改成DDoS超了，攻击量更是达到惊人的346G峰值，不过还是被我们防御住了，目前一直在用我们高防IP。

最近又有一客户APP被攻击了，联系上我们直接购买了高防IP，也是比较信任我们的。客户被攻击的主要是CC攻击，通过大量非法请求导致服务器CPU长期占满，而且量非常大，单CC攻击产生的流量就超过5G，所以客户用的阿里云服务器IP被封了一次。在我们的建议下客户换上了新IP，用这边高防IP隐藏起来，终于正常了。

不过没到2小时APP又打不开了，查看了下，大量CC攻击穿透了高防IP，没成功拦截。我们联系上了技术人员进行了分析，又调整了防御策略，现在终于拦截住了。







检测到的每分钟恶意请求高达496573峰值





每秒请求数13375

可以说CC攻击量非常大的，不过还是被我们拦截了

本次攻击并发数相对较高，这是普遍的app开盘阶段所出现的现象，我们采用多机器，集群负载的方式完美的解决了这一次的攻击，在针对CC攻击的时候我们及时的在5分钟之内变换策略，彻底解决了后续攻击方连续变换策略的问题，使用的是专门针对高并发的WAF防火墙。

恋网商城

防御做的很不错的！