CDN 流量异常遭受 DDOS、CC 攻击怎么办 导语:
首先CDN 并不清楚您的业务逻辑,所以默认是不会对访问作出限制的,需要自行按照业务情况去配置,如果您认为业务访问量并非可能达到这么大,可以下载日志根据您的业务访问情况,来做出相关访问限制。
首先了解下DDoS攻击和CC攻击类型:
DDoS攻击
DDoS攻击是一种基于DoS特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式,处于不同位置的多个攻击者同时向一个或多个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击
从上面说明可以看到,攻击其实也是用户发起的访问请求,恶意的访问从而导致正常业务无法访问。如果CDN不配置任何访问限制是无法进行主动识别,拦截异常请求。
4、带宽封顶配置:对域名设置带宽封顶阈值,当域名在一个统计周期(5分钟)内产生的带宽超过指定阈值时,会根据您的配置将所有访问返回给源站,或直接关闭 CDN 服务,所有访问均返回 404。
----
小结:
以上所举例的场景是比较简单的攻击场景,很容易去拦截到对方的访问。大部分场景下,用户IP和UA信息可能并不固定,那么CDN无法判断出此用户的访问是正常用户,还是恶意攻击。 2K141
|