云谷精选 第34页
CC攻击防御中的挑战:浏览器自动化工具(Puppeteer)的识别
## CC攻击防御中的挑战:浏览器自动化工具(Puppeteer)的识别 说真的,干网络安全这行久了,最怕的不是那种“大力出奇迹”的DDoS洪水攻击——那种攻击动静大,目标明确,砸钱上高防IP、高防CDN,总有个硬扛的办法。 最让人头疼的,是那种“润物…
如何通过Web应用防火墙的机器人管理功能防御CC攻击?
# 别让“机器人”拖垮你的网站:聊聊WAF里那个被低估的防CC神器 我前两天帮一个做电商的朋友看后台,好家伙,访问日志里密密麻麻全是来自同一个IP段的请求,一秒几十次,全在刷商品详情页。服务器CPU直接飙红,正常用户根本打不开。朋友急眼了:“我买了高防I…
CC攻击与HTTP慢速POST攻击的关系及联合防御
# CC攻击与HTTP慢速POST攻击:一个打快,一个打慢,合起伙来有多阴? ˃ 你见过那种“打群架”吗?一个负责在前面咋咋呼呼吸引火力,另一个悄悄绕到背后给你一闷棍。这两种攻击凑一块儿,差不多就这感觉。 上周我帮一个做电商的朋友看他的服务器日志,发现…
面对CC攻击,前端静态资源与动态接口的分离部署策略
# 当CC攻击来敲门:别让静态图片拖垮你的动态接口 上个礼拜,我和一个做电商的朋友吃饭,他愁眉苦脸地说:“网站又卡了,用户投诉说下单页面刷不出来。” 我第一反应是:“又被打了?” 他摇摇头:“没啊,监控显示流量正常,服务器负载也不高。” 我让他打开开发…
CC攻击防御实战:利用Varnish缓存减轻后端服务器压力
# CC攻击来袭,我用Varnish缓存给服务器“减负” ˃ 想象一下,你的网站突然涌进成千上万的恶意请求,服务器CPU瞬间飙到100%,页面加载时间从2秒变成20秒——这种感觉,经历过的人都知道有多绝望。 我前阵子帮一个电商客户处理过这么个事儿。他们…
从CC攻击看企业安全预算ROI的计算与优化
## 从CC攻击看企业安全预算ROI的计算与优化 前两天和一位开电商平台的朋友吃饭,他跟我大倒苦水:“上个月做活动,流量刚起来,服务器就瘫了。我以为是并发太高,赶紧加钱扩容。钱花出去了,页面还是卡得跟PPT似的。后来一查,你猜怎么着?根本不是正常用户,是…
CC攻击者的攻击手法复盘:从信息收集到攻击结束的全过程
# CC攻击者的攻击手法复盘:从信息收集到攻击结束的全过程 这事儿,我得说句大实话:很多网站管理者对CC攻击的认知,还停留在“不就是疯狂刷新网页嘛”的层面。等到服务器真瘫了,查日志一看——嚯,每个IP看起来都挺正常,请求也不大,但合在一起就能要你命。…
基于图算法的CC攻击检测:建立请求关系图谱识别异常
# 当CC攻击开始“拉帮结派”,你的防护还停留在数请求量吗? 我前两天刚翻过一个电商站点的日志,老板挺委屈:“我买了高防,每秒请求数也设了阈值,怎么活动一上线还是崩了?” 我一看,好家伙,攻击请求单个看都挺正常,IP不重复,User-Agent五花八门,…
CC攻击防御中的IP黑名单管理:自动化封禁与误报处理
# CC攻击防御中的IP黑名单管理:自动化封禁与误报处理 说实话,干网络安全这行,最怕的就是半夜电话响。上个月,一个做电商的朋友凌晨两点给我打电话,声音都哆嗦了:“兄弟,后台全是404,订单全卡住了,这他妈是被人打了吧?” 我爬起来看了眼监控——好家伙…
如何防止Java Web应用被CC攻击?Servlet过滤器限流实现
# Java Web防CC攻击,别光靠WAF了,Servlet过滤器自己动手更靠谱 先说个可能让你有点意外的大实话:**很多Java Web应用被CC攻击打趴,问题真不在“没上防护”,而在于防护方案和你的业务“拧巴”了。** 我见过不少团队,一提到防C…