Hostloc遭到嚴重的CC攻擊

主帖yezi1000

🕐 2025-6-20 21:22:36

本帖最后由 yezi1000 于 2025-6-20 21:41 编辑

17:15左右Hostloc遭到較為複雜且嚴重的CC攻擊

第一波的CC攻擊QPS均勻地維持在12000左右如下圖

[圖片] https://i.meee.com.tw/rZ0xvuh.png

第一波的CC攻擊的頻率如下圖

[圖片] https://i.meee.com.tw/VItHNdn.png

第一波CC攻擊數據分析：

1. 攻擊者採用均勻的頻率控制使每個攻擊源IP的頻率均在1秒1次左右

2. 攻擊者採用隨機URI和隨機ARG數據試圖繞過SCDN的防禦

3. 攻擊者的Botnet能夠模擬瀏覽器或者說該Botnet具備呼叫headless的能力

[圖片] https://i.meee.com.tw/5iwPi6L.png

[圖片] https://i.meee.com.tw/M4JHoMC.png

19點15分左右 Hostloc遭到超高QPS規模的第二波CC攻擊

第二波的CC攻擊QPS均勻地維持在130000左右如下圖

[圖片] https://i.meee.com.tw/aTd2IIw.png

第二波的CC攻擊的頻率如下圖

[圖片] https://i.meee.com.tw/l9rf0pT.png

第二波CC攻擊數據分析：

1. 由於Botnet的低頻CC攻擊無效攻擊者改為超高頻率的請求模式使QPS突破每秒13萬意圖淹沒Hostloc

2. 攻擊者採用隨機URI和隨機ARG數據試圖繞過SCDN的防禦

[圖片] https://i.meee.com.tw/HqbiDJR.png

[圖片] https://i.meee.com.tw/LChWoW4.png

防禦結論：Secbit的SCDN透過深度學習防禦模型成功擊退了這一波CC攻擊（Tips：雖然該Botnet能夠模擬瀏覽器行為但與真實使用者的行為脈絡及行為序列Baseline有較大偏差因此被迅速阻擋）

我們創立了tg交流群歡迎各位大佬交流攻防經驗，群內不定時贈送mcdn

https://t.me/+lZa1tSJNiN9jMzQx

我們正在招募行業站點免費使用SCDN服務

如果您滿足如下要求（有一定活躍量，日活躍用戶1000+）

1、行業資訊網站

2、行業工具類網站

3、行業科普類網站

如果滿足上述條件我們將為您提供免費的MCDN or SCDN服務（Up to Unmetered DDoS Mitigation）

#? 樓jekyll

🕐 2025-6-20 22:36:19

你们的SCDN其实经常误拦截，可能因为我是linux UA。

#? 樓HOH

🕐 2025-6-20 21:38:40

免費使用SCDN服務

免费帮我训练建模

#? 樓louiejordan

🕐 2025-6-20 21:23:28

这个是什么网站？？？

#? 樓盖亚奥特曼

🕐 2025-6-20 21:26:47

Hostloc用的你这个cdn？？

#? 樓yezi1000

🕐 2025-6-20 21:36:56

盖亚奥特曼发表于 2025-6-20 21:26

Hostloc用的你这个cdn？？

#? 樓周星辰

🕐 2025-6-20 21:36:59

用的不是cera么

#? 樓yezi1000

🕐 2025-6-20 21:38:14

本帖最后由 yezi1000 于 2025-6-20 21:47 编辑

周星辰发表于 2025-6-20 21:36

用的不是cera么

#? 樓b66667777

🕐 2025-6-20 22:12:11

责任全在伊朗

#? 樓shc

🕐 2025-6-20 22:44:02

老板牛逼

建议去给隔壁站 linux.do 推销一下，隔壁站这几天一直被打得用不了