云深海阔专栏

我这个选择的是手动的，但是阈值设置的是默认的值，因为是手动立即操作，所以我就按默认的操作一遍,原因是我此时是有异常流量过来，所以手动清除一次就可以了。web端出现当问数过多的告警提示，例如web页面。1、查看waf控制台，如图下，点击解除黑洞进入到。至此IP都恢复正常了，网站也正常访问了。4、选择一个有问题的IP进行操作。

当攻击方在后渗透阶段需要进行横向渗透时，通常需要反弹shell，如果咱们反弹shell都是明文传输的话，内网的IDS等安全设备会对流量进行分析，检测到有恶意行为，防守方会通过安全设备对攻击流量进行溯源分析，攻击行为就会暴露，因此需要对流量进行加密。

事件背景：公司服务部署框架因redis瓶颈，cc攻击导致资源全部被占用，APP几乎打不开处理过程一、因亚马逊服务就开启了cloudfront服务，结果因cloudfront是国外的CDN服务在国内不兼用，结果打开翻墙才能用，否则不行二、在nginx上配置http { limit_req_zone $binary_remote_addr zone=one:10m rat...

一、 CC攻击的原理： 　　CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来消耗服务器资源的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永...