yezi1000 发表于 2025-6-20 21:22:36

Hostloc遭到嚴重的CC攻擊

本帖最后由 yezi1000 于 2025-6-20 21:41 编辑

17:15左右Hostloc遭到較為複雜且嚴重的CC攻擊

第一波的CC攻擊QPS均勻地維持在12000左右 如下圖
https://i.meee.com.tw/rZ0xvuh.png


第一波的CC攻擊的頻率如下圖
https://i.meee.com.tw/VItHNdn.png

第一波CC攻擊數據分析:
1. 攻擊者採用均勻的頻率控制 使每個攻擊源IP的頻率均在1秒1次左右
2. 攻擊者採用隨機URI和隨機ARG數據 試圖繞過SCDN的防禦
3. 攻擊者的Botnet能夠模擬瀏覽器 或者說該Botnet具備呼叫headless的能力

https://i.meee.com.tw/5iwPi6L.png

https://i.meee.com.tw/M4JHoMC.png


19點15分左右 Hostloc遭到超高QPS規模的第二波CC攻擊

第二波的CC攻擊QPS均勻地維持在130000左右 如下圖
https://i.meee.com.tw/aTd2IIw.png

第二波的CC攻擊的頻率如下圖
https://i.meee.com.tw/l9rf0pT.png

第二波CC攻擊數據分析:
1. 由於Botnet的低頻CC攻擊無效 攻擊者改為超高頻率的請求模式 使QPS突破每秒13萬 意圖淹沒Hostloc
2. 攻擊者採用隨機URI和隨機ARG數據 試圖繞過SCDN的防禦

https://i.meee.com.tw/HqbiDJR.png

https://i.meee.com.tw/LChWoW4.png

防禦結論:Secbit的SCDN透過深度學習防禦模型成功擊退了這一波CC攻擊 (Tips:雖然該Botnet能夠模擬瀏覽器行為 但與真實使用者的行為脈絡及行為序列Baseline有較大偏差 因此被迅速阻擋)

我們創立了tg交流群 歡迎各位大佬交流攻防經驗,群內不定時贈送mcdn

https://t.me/+lZa1tSJNiN9jMzQx

我們正在招募行業站點免費使用SCDN服務
如果您滿足如下要求(有一定活躍量,日活躍用戶1000+)
1、行業資訊網站
2、行業工具類網站
3、行業科普類網站
如果滿足上述條件 我們將為您提供免費的MCDN or SCDN服務(Up to Unmetered DDoS Mitigation)

jekyll 发表于 2025-6-20 22:36:19

你们的SCDN其实经常误拦截,可能因为我是linux UA。

HOH 发表于 2025-6-20 21:38:40

免費使用SCDN服務
免费帮我训练建模

louiejordan 发表于 2025-6-20 21:23:28

这个是什么网站???

盖亚奥特曼 发表于 2025-6-20 21:26:47

Hostloc用的你这个cdn??

yezi1000 发表于 2025-6-20 21:36:56

盖亚奥特曼 发表于 2025-6-20 21:26
Hostloc用的你这个cdn??

Hostloc使用了Secbit的SCDN

周星辰 发表于 2025-6-20 21:36:59

用的不是cera么

yezi1000 发表于 2025-6-20 21:38:14

本帖最后由 yezi1000 于 2025-6-20 21:47 编辑

周星辰 发表于 2025-6-20 21:36
用的不是cera么

Secbit和Cera是同一家公司

b66667777 发表于 2025-6-20 22:12:11

责任全在伊朗

shc 发表于 2025-6-20 22:44:02

老板牛逼yc010t
建议去给隔壁站 linux.do 推销一下,隔壁站这几天一直被打得用不了yc007t
页: [1] 2 3
查看完整版本: Hostloc遭到嚴重的CC攻擊