UEWAF成功防御QPS超200万的CC攻击

最新推荐文章于 2025-06-27 10:34:04 发布
原创 最新推荐文章于 2025-06-27 10:34:04 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #识别 #游戏 #性能 #集群

UCloud的UEWAF成功防御了针对云上游戏客户的超大规模CC攻击,攻击峰值QPS超过200万。UEWAF采用紧急防御模式,结合IP信誉库和机器学习技术,有效识别并封杀了攻击IP。

网络空间的攻防是没有硝烟的战场。作为UCloud自主研发的一款云端企业级Web防护服务产品,UEWAF基于云安全大数据能力,可以过滤海量恶意访问,避免网站资产数据泄露,保障网站的安全性与可用性。

近日,UEWAF成功防御黑客针对UCloud云上某游戏客户发起的超大规模CC(Challenge Collapsar)攻击。攻击者从7月7日20点11分左右开始发起攻击,攻击峰值出现在20点24分左右,QPS(每秒查询率)超过200万。

图片描述
(QPS 趋势图)

7月7日20点15分,UEWAF安全运营团队接到客户紧急求助,客户反馈其多个域名遭到CC攻击,业务已全部中断。

通过分析,发现受攻击的域名主要是作为API(应用程序编程接口)为手机客户端提供服务,常规的防御方式无法在短时间内将攻击流量压制,随后UEWAF安全运营团队为客户启用紧急防御模式。在该模式下,UEWAF会结合使用UCloud安全中心积累多年的IP信誉库和机器学习等技术,计算来源IP的恶意度,迅速将被黑客利用的绝大部分“肉鸡”IP封杀在网络层。

通过大数据安全分析,本次攻击的特征如下:
(1)攻击针对游戏客户端API接口;
(2)黑客做了充足准备,分析了该游戏客户端的业务逻辑,攻击请求与客户端真实请求相似度极高。

基于以上特征,黑客能高度模仿真实用户的行为,这对企业的防御手段提出了巨大挑战。传统的CC防御将重心放到了伪装网民(主要是浏览器)访问的识别上,但对于API接口来说,正常的访问请求很大可能不是来自浏览器,而是来自机器。因此,要从这些机器中识别出哪些是真正的用户、哪些是黑客控制的“肉鸡”成为难题。

UEWAF基于反向代理实现了“替身式”防御,攻击流量全部在UEWAF Worker节点上拦截掉,不允许攻击流量透传到源站。为了实现高可用,内部采用L4 switch报文转发,通过多个节点建立集群去分担流量,保证了服务的高可用性和拓展的灵活性。

图片描述
(UEWAF高可用架构示意图)

在CC攻击防御中,客户源站为第一保护对象,UEWAF会首先保证源站业务正常。其次在识别和清洗攻击流量过程中,会对部分攻击IP实施网络层封堵,以保证UEWAF Worker节点有足够的端口及带宽为正常用户提供服务。在网络层IP封堵实现上,UEWAF定制了Linux内核,能够以极低的性能损失为代价封堵百万级别的IP地址,保障UEWAF Worker节点的性能。

当前,CC攻击已经成为游戏、金融、电商等行业常用的攻击手段。为保证线上业务系统的正常运行,企业应高度重视,加强安全防范措施。UEWAF作为UCloud云安全解决方案-天罡旗下核心产品,基于UCloud云平台强大的计算资源及自身领先的技术能力,在用户业务遭遇CC攻击或者业务突发时,能够进行自身服务的快速扩展,不存在性能瓶颈等问题。与此同时,利用强大的云端情报收集能力并结合其他情报厂商的信息,UEWAF可以过滤海量的恶意访问,守护网络安全。

MumuLab
关注
安全测试之防止CC攻击
1、测试博主技术知识分享 2、pos行业知识技术分享 3、java后端技术知识分享 4、嵌入式技术知识分享 5、运维部署相关知识分享
06-12 297
cc攻击的原理就是控制某些主机不停的发大量的数据包给服务器造成服务器资源耗尽(资源指带宽,硬件设备) 一直到用户访问不了为止。cc主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问人数特别多的时候,打开网页就慢了,(我相信大家在2014年的时候访问12306买票的网站都有这样的体验吧).cc攻击就是模拟多个用户(多少进程就多少用户)不停的进行访问那些需要大量数据操作(或者带宽)的页面,造成服务器资源浪费,CPU长时间处于百分之百,永远有处理不完的链接直到网络拥塞,正常的访问终止.
QPS,用户量500,50TB存储的云盘系统如何设计?
qq_25409421的博客
08-16 1258
网盘,又称云盘,是提供文件托管和文件上传、下载服务的网站。由于该云盘系统使用的对象是公司内部其他业务线和公司合作的客户,使用范围相对面向互联网用户的规模较小,所以这里我们又称为私云网盘。 该系统主要的技术挑战是海量数据的高并发读写访问。海量的数据该如何存储?如何避免用户的频繁读写文件,消耗太多资源,进而导致其他用户的体验不佳? 下面我们来看下私云网盘项目是如何解决这些问题的。
防止cc攻击,自封ip脚本
08-31
①、脚本发邮件需要安装 sendmail,若未安装请执行 yum -y install sendmail 安装并启动即可; ②、若要停止后台运行的脚本,只要使用 ps aux 命令找到该脚本的 pid 线程号,然后执行 kill -9 pid 号即可结束; ③、关于脚本的单 IP 并发限制,我实际测试同时打开博客多个页面并持续刷新,顶多也就产生十来个并发,所以单 IP 过 50 个并发就已经有很大的问题了!当然,文章的阈值设为 50 也只是建议值,你可以根据需求自行调整(如果网站静态文件未托管到 CDN,那么一个页面可能存在 10 多个并发); ④、写这个脚本,主要是为了弥补用 crontab 执行时间间隔最低只能是 1 分钟的不足,可以让 CC 防护更严密,甚至每隔 1S 执行一次!虽说脚本不怎么占用资源,不过还是建议 10s 执行一次为佳,不用太过极端是吧? ⑤、对于白名单过滤,只要将白名单 IP 保存到脚本同一目录下的 white_ip.txt 文件中即可,若发现攻击 IP 在白名单中,脚本不会直接拉黑,而是发一封邮件给你,让你自己判断这个白名单攻击你是为毛?如果白名单需要支持 IP 段,请参考我前天写的脚本即可。
防止cc攻击监控脚本
10-08
C攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。
cc攻击策略
weixin_33985679的博客
12-01 387
黑客攻击你的网站,会采取各种各样的手段,其中为了降低你网站的访问速度,甚至让你的服务器瘫痪,它会不断的刷新你的网站,或者模拟很多用户同一时间大量的访问你的网站, 这就是所谓的CC攻击,这就需要我们在程序里添加一些防CC攻击的策略代码,下面就来介绍一下自己最近写的一段代码,拿来供大家分享: using System; using System.Configuration; using S...
cc攻击怎么防御
云加速
01-13 1115
京东云星盾SCDN安全加速(SCDN,Secure Content Delivery Network),是京东云推出的一体化分布式安全防御产品,提供免费 SSL 证书,集成 Web 攻击防护、CC 攻击防御、BOT 机器人分析,并将内容分发加速能力融于一身。在确定是CC攻击的时候,我们需要做的就是临时删除域名解析,这样做的目的是为了恢复服务器状态,因为CC攻击是通过域名攻击进来的,解除域名解析后,攻击找不到目标,服务器自然就恢复正常了。网站突然打不开,突然变卡,服务器CPU爆满100%,这都网站被。
简单的qps统计方法(推荐)
01-19
统计最近N秒内的QPS值(包括每秒select,insert等值) mysql> select variable_name,sum(per_sec) as qps from (select straight_join lower(gs0.variable_name) as variable_name, (gs1.variable_value – gs0....
高并发场景下的DeepSeekAPI性能优化:QPS提升200%的5个关键策略.pdf
02-20
该文档【高并发场景下的DeepSeekAPI性能优化:QPS提升200%的5个关键策略】共计 24 页,文档内容完整、条理清晰。文档内所有文字、图表、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。
腾讯云SDK调用的QPS限制优化专用网关
02-02
6. **安全防护**:专用网关还提供DDoS防御、IP黑白名单等功能,保护服务免受恶意攻击。 7. **监控与日志**:提供详细的调用统计和异常日志,帮助开发者分析性能瓶颈,优化调用策略。 8. **自定义配置**:用户可以...
如何防御CC攻击
最新发布
云加速
06-27 549
部署AI驱动的WAF,实时分析用户行为特征(点击轨迹熵值、API调用深度等),识别异常请求准确率可达99%以上。💡 ‌运维建议‌:防御需持续迭代,建议定期进行压力测试验证防护策略有效性,并选择具备T级清洗能力的云服务商(如。游戏服务器‌:采用分布式接入系统(游戏盾),通过SD-WAN技术实现节点无缝切换,保持TCP连接不中断。建立流量基线模型,对请求频率突增(如>500次/分钟/IP)自动告警。通过代理服务器过滤请求,仅放行合法流量至源站,降低直接攻击风险。高风险请求:行为式验证码(<3秒完成)。
CC攻击防御处理
10-17
CC攻击防御CC攻击防御CC攻击防御CC攻击防御CC攻击防御
防御cc攻击的方法
2301_77019676的博客
07-26 249
CC 攻击主要用来消耗服务器资源配置,例如带宽、核心、内存,我们必要情况可以提升我们的服务器配置以抵挡 CC 攻击CC 攻击主要是频繁进行访问产生的消耗,我们可以限制其攻击 IP 和 Ua 访问过多次就被拦截可以有效抵挡攻击。页面都做成纯静态时候在访问请求网站的时候可以减少对服务器的消耗,从而有 CC 攻击的话也会减轻对服务器的消耗。一般网站 IP 被攻击后都会带宽耗尽而导致访问不了,换一个能够清洗过滤攻击的高防 IP 是非常必要的。4、限制 IP 访问和浏览器 Ua 访问。
预防discuz网站的cc攻击
莫莫的家
06-12 2468
运营Discuz!论坛,最重要的是管理,除了要防御垃圾贴非法广告贴外,必须的网络性能安全维护是必不可少的,曾有用户反馈自己的dz论坛打开特别慢,是不是网站被黑了,或者是中了木马,结果所有的页面扫描下来,网站程序一切正常,主机也是正常,那肯定是遭遇了cc攻击了,这种问题可能很多站长都遇到过(仅限做的好的,做的差的那种站长网站都没人知道)。 攻击者控制大量的电脑主机不停地向你的网站发
CC攻击的做法
入海数沙
09-10 201
版权声明:原创作品,允许转载,转载时请务必以链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://5ydycm.blog.51cto.com/115934/199083 [前言]最近朋友的网站受到CC攻击,就向我咨询,因为我对防cc攻击也不是很了解,所以我也不敢一下子给他什么好的答案。今天,我就写了下面的资料,看能不能给他,和大家一个好的...
cc攻击如何预防
Sousuyi的博客
04-06 600
1.使用Session 来执行访问计数器: 使用Session为每个IP创建页面访问计数器或文件下载计数器,防止用户频繁刷新页面,导致频繁读取数据库或频繁下载文件以生成大量流量。 (文件下载不应直接使用下载地址,以便在服务器代码中过滤CC攻击) 2.将网站生成静态页面: 大量事实证明,尽可能使网站静态不仅可以大大提高防攻击能力,还会给黑客入侵带来很多麻烦。例如新浪,搜狐,网易等门户网站主要是静态页面。如果您不需要动态脚本,则可以将其发送到另一台单独的主机,以便在受到攻击时避开主服务器。 3.增强操作系统的T
网站防止CC攻击的方法,CC攻击原理及防范方法
云博客_资源宝分享
07-03 7887
一、 CC攻击的原理:   CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都...
怎么有效防cc攻击
zzzgz7的博客
12-06 1095
但是老杜这边最推荐的一种方法还是想图方便的老板可以上一个云防护,这样简单又方便,老杜这边认识一些靠谱的云防护也不是很贵,使用最基础的套餐就可以完全免疫cc攻击,需要的话可以联系质询老杜。
Redis缓存防止网站cc攻击
敦煌的驼铃_Blog
01-24 1551
Redis缓存防止网站cc攻击 介绍 前面写过一片利用session防止网站cc攻击的博客,这里换另一种方法,利用redis自增 来防止网站cc攻击。 废话不多说,上代码 简单redis操作类 <?php namespace App\model\cache\redis; class redis { private static $RedisObj; priva
网站服务器防御CC攻击的方式
wanhengidc的博客
04-15 326
如果企业的资金较为充足,可以选择高防的盾机,来隐藏服务器中真实的IP地址,致使攻击者无法攻击到正确的目标。网络攻击无处不在,会给各个企业造成很大的经济损失,CC攻击作为一种常见的网络攻击方式,主要是针对网站服务在第七次协议发起的攻击,今天小编就跟大家聊一下网站服务器面对CC攻击时都有哪些防御方式!封堵常见的服务器端口也是一种直接防御措施,针对CC攻击,用户可以采取封堵服务器端口的方法来进行防御,若CC攻击针对某一端口时,我们可以立即关闭该端口,以此来阻断攻击流量。
postman压测QPS 200并发 多少轮
06-19
### Postman 压测 QPS200 并发及测试轮次计算方法 在使用 Postman 进行性能压测时,QPS(Queries Per Second)和并发用户数是两个重要的指标。以下是关于 200 并发下的 QPS 和测试轮次的计算方法。 #### 1. QPS 的定义与计算 QPS 表示系统每秒能够处理的查询次数。如果设定的并发用户数为 200,并且每个用户发送一个请求后立即发送下一个请求,则 QPS 可以通过以下公式计算: \[ QPS = \frac{\text{总请求数}}{\text{测试持续时间(秒)}} \] 例如,假设测试持续时间为 60 秒,200 个并发用户总共发送了 12,000 个请求,则 QPS 计算如下[^3]: ```python total_requests = 12000 test_duration_seconds = 60 qps = total_requests / test_duration_seconds # QPS = 200 ``` #### 2. 测试轮次的定义与计算 测试轮次是指在一次压测中,每个并发用户完成的请求数量。如果每个用户发送了多个请求,则可以通过以下公式计算测试轮次: \[ \text{测试轮次} = \frac{\text{总请求数}}{\text{并发用户数}} \] 例如,假设总请求数为 12,000,200 个并发用户,则测试轮次为: ```python total_requests = 12000 concurrent_users = 200 test_rounds = total_requests / concurrent_users # 测试轮次 = 60 ``` #### 3. Postman 中的实现方式 Postman 的 Newman 工具可以用于自动化接口测试和性能压测。为了模拟 200 并发用户,可以结合循环和延迟机制来实现。以下是一个简单的实现步骤: - **设置并发用户数**:通过运行多个 Newman 实例或使用脚本模拟多个并发用户。 - **设置测试持续时间**:通过脚本控制测试的总时长。 - **记录请求总数**:在测试结束后,统计所有用户的总请求数。 以下是一个基于 Node.js 的简单脚本示例,用于模拟 200 并发用户并计算 QPS 和测试轮次: ```javascript const { exec } = require('child_process'); const concurrentUsers = 200; const testDurationSeconds = 60; // 测试持续时间 let totalRequests = 0; // 模拟并发用户 for (let i = 0; i < concurrentUsers; i++) { exec(`newman run your-collection.json --delay-request 100`, (error, stdout, stderr) => { if (error) { console.error(`Error: ${stderr}`); return; } const requestsPerUser = parseInt(stdout.match(/requests:\s+(\d+)/)[1], 10); // 提取每个用户的请求数 totalRequests += requestsPerUser; if (i === concurrentUsers - 1) { const qps = totalRequests / testDurationSeconds; const testRounds = totalRequests / concurrentUsers; console.log(`Total Requests: ${totalRequests}`); console.log(`QPS: ${qps}`); console.log(`Test Rounds: ${testRounds}`); } }); } ``` #### 4. 注意事项 - 在实际测试中,需要考虑网络延迟、服务器负载等因素对 QPS 的影响。 - 如果 Postman 的性能不足以支持高并发测试,可以考虑将请求导出到 JMeter 等专业工具中进行压测[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值