无论他们如何试图解决这个问题,他们的网站总是崩溃。在此特定客户端上使用的攻击类型称为分布式拒绝服务(DDoS) 攻击,特别是挑战崩溃 (CC) 攻击。在本案例研究中,我们将更详细地介绍什么是 DDoS 攻击,定义此处被起诉的特定 DDoS 攻击类型(CC 攻击),并解释我们如何能够帮助我们的客户缓解问题。
什么是CC 攻击?
DDoS 攻击的种类很多,CC 攻击属于 DDoS 应用层攻击。当 CC 攻击发生时,多个 HTTP 请求同时发送使服务器过载,因为统一资源标识符 (URI) 必须进行复杂的算法或数据库操作以耗尽目标 Web 服务器的资源。攻击者模拟了一个场景,大量用户一直在访问页面。因为被访问的页面需要大量的数据操作(消耗大量CPU资源),所以CPU使用率一直保持在100%的水平,直到正常的访问请求被阻塞。
在此处查看所有类型的 DDoS 攻击
有趣的事实:CC 攻击在 2004 年被命名为“Challenge Collapsar”攻击,当时一个绰号为 Kiki 的中国黑客发明了一种名为 Collapsar 的黑客工具,能够用 HTTP 请求攻击服务器。
一段时间以来最大的 CC (DDoS) 攻击之一
我们的客户尝试了他们能想到的一切来缓解攻击:他们试图通过内部 DDoS 缓解来解决问题,并使用声称可以帮助缓解 DDoS 攻击的内容交付网络 (CDN) 服务和提供商。但是每次尝试都失败了,他们的网站在重新启动几分钟后就会关闭。当客户来找我们帮助解决他们的问题时,我们立即采取行动减轻攻击。经过调查,我们对这次 DDoS 攻击的大规模感到惊讶:每分钟有 3 亿个请求发送到我们客户的服务器,黑客利用“用户模仿”这种做法将攻击流量伪装成正常用户流量分发跨多个 IP 地址。我们能够减轻攻击并使我们客户的站点重新启动并运行,即使是在如此强力的 CC 攻击中也是如此。
我们如何减轻攻击
我们使用了一种双管齐下的 DDoS 保护方法来缓解这种特殊的 CC 攻击:
- 地理限制:我们能够通过保护来自主要用户群国家和地区的流量,以及阻止来自俄罗斯、乌克兰和印度等已知“攻击区域”的传入流量,将传入流量限制到特定区域。
- 启用基于浏览器的挑战:我们的Web 应用防火墙 (WAF)允许我们使用基于挑战的算法来过滤 CC 攻击机器人。建立在全球公共云基础设施之上,我们可以通过多 CDN 来利用这种计算能力,以与攻击成比例地自动扩展我们的防御。正是这种能力让我们抵御了每分钟 3 亿个请求的 CC 攻击。
为了实施这一战略,我们需要一个坚实、强大的基础设施。使用Multi CDN,它结合了 2,300 多个 PoP 的强大功能,为我们提供了 2,600 Tbps 的容量。这为我们提供了一个具有每秒数兆位容量的全球网络,可以抵御 DDoS 攻击。通过将有效过滤与我们网络的强大功能相结合,我们甚至能够帮助我们的客户抵御强大的 CC 攻击,并使他们的站点恢复正常运行。