CC国内厂商现状
(1)阿里云的产品
CC攻击
攻击者攻击服务器的认证页面、登录页面、游戏论坛等。还是用饭馆的例子,CC攻击相当于,坏人霸占收银台结账、霸占服务员点菜,导致正常的客人无法享受到服务。
游戏盾如何防御CC攻击?
一般来说,游戏行业的CC攻击跟网站的CC攻击不同。网站类的CC攻击主要是基于HTTP或者HTTPS协议,协议比较规范,相对容易进行数据分析和协议分析。但是游戏行业的协议大部分是私有的或者不常见的协议,因此对于CC攻击的防御,阿里云推出了专业的云上防御游戏安全网关(原称NetGuard、简称NG)。
- 游戏安全网关通过在用户业务和攻击者之间建立起一道游戏业务的防火墙,根据攻击者的TCP连接行为、游戏连接后的动态信息、全流量数据,准确分辨出真正的玩家和黑客。
- 游戏安全网关支持大数据分析,根据真实用户业务的特点分析出正常的玩家行为,从而直接拦截异常的客户端。且可以随时针对全国省份、海外的流量进行精确封禁,支持百万级的黑白名单。
- 游戏安全网关可以同SDK建立加密通信隧道,全面接管客户端和服务端的网络通信,仅放行经过SDK和游戏安全网关鉴权的流量。彻底解决TCP协议层的CC攻击。(需SDK版本在5.1.7以上)
from:http://www.gamelook.com.cn/2018/01/319420
缓解恶意CC攻击
过滤恶意的Bot流量,保障服务器性能正常
低误杀的防护算法
不再是对访问频率过快的IP直接粗暴封禁,而是综合URL请求、响应码等分布特征判断异常行为
恶意特征攻击100%拦截
针对请求中的常见头部字段,如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制
专属业务的定制规则
企业版可设置针对某具体URL业务的正常访问频率规则
强大的威胁情报
可定制化提供对海量恶意IP黑名单、恶意爬虫库的封禁能力
from:https://www.aliyun.com/product/waf
(2)知道创宇
自主研发Nightwatch引擎 无上限CC攻击防护
知道创宇国际顶尖安全研究团队为抗D保自主研发的Nightwatch Anti-CC防护引擎可以根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。
from:https://www.yunaq.com/kangdbao/?from=zhihuchess1
(3)腾讯
使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎,最大防御能力超过2TB,专注于特大流量DDoS攻击防御服务。
CC防护:有效解决大批量网络僵尸攻击引起的服务器CPU100%、IIS无法响应等攻击现象,对伪造搜索爬虫攻击、伪造浏览器攻击、假人攻击等效果极佳。
确定了网站正在或者曾经遭受CC攻击,那如何进行有效的防范呢?云盾简单几步操作轻松解决CC攻击。
进入用户控制面板——安全——安全配置——防CC攻击配置。勾选防CC,勾选放行搜索引擎,我这里的配置是请求数90,秒数20,点击保存后立即生效,如下图:
开启了防CC后,当有访客访问网站的时候,云盾会自动检测访客的行为,如果访客的访问有可能是CC攻击时(比如短时间 内重复刷新页面),就会生成一个JavaScript页面,自动跳转到当前页面加一个随机参数的地址,如:http://demo.yundun.cn/?ydkey=x4g1a;如果该访客(有可能是肉鸡)的确是正在CC攻击我们的网站,将不会跳转到对应的加了参数的页面(因为一般CC攻击时,攻击者 只发送访问这个页面的请求,而不管页面返回的是什么,所以不会跳转),于是就可以判断是被攻击从而屏蔽该访客的IP一段时间。而上图中所示的20秒90次
的意思是,当网站的某个URL在20秒内被访问了90次,则会自动针对这个URL开启防护,假如这里的2个参数都设置为0,那就是全站无条件开启防护。传 统的防火墙他只能针对全站开启防护,并且通过限制单一IP的访问频率来达到防护的目的。而云盾的下一代云防火墙通过云端的智能策略,真正做到0误封,动态 防御。
CC国内厂商现状的更多相关文章
- VR的国内研究现状及发展趋势
转载请声明转载地址:http://www.cnblogs.com/Rodolfo/,违者必究. 一.国内研究现状 我国虚拟现实技术研究起步较晚,与发达国家还有一定的差距. 随着计算机图形学.计算机系统 ...
- 推动FPGA发展箭在弦上,国内厂商须走差异化之路
7月25日,由中国电子报与深圳投资推广署共同举办的“第六届(2018)中国FPGA产业发展论坛”在深圳召开. 作为四大通用集成电路芯片之一,FPGA(现场可编程门阵列)的重要性与CPU.存储器.DSP ...
- 从 FastAdmin 看国内开源现状
从 FastAdmin 看国内开源现状 在做 FastAdmin 之前看过太多的国内开源软件,很多没有建立起正反馈,最终而烂尾. 国内开源者有时候收到的是负反馈. 比如遇到问题埋怨开源作者,对开源作者 ...
- 千亿VR市场 将被国内厂商玩坏多少?
将被国内厂商玩坏多少?" title="千亿VR市场 将被国内厂商玩坏多少?"> 智能硬件行业在不断寻求新的突破口,当智能手机.平板.电视.家电等都司空见惯之后,能 ...
- 【转】国内CPU现状
首页 博客 学院 下载 图文课 论坛 APP CSDN CSDN学院 问答 商城 VIP会员 ...
- 看上去很美 国内CDN现状与美国对比
CDN的理想与现实 多年以前,当<Kingdom of Heaven>这部史诗电影发行的时候,中国的影迷使用电驴和BT来寻找种子,而那个时候,高清也才刚刚进入电影领域,我的同事不惜用自家的 ...
- Android IOS WebRTC 音视频开发总结(四十)-- 国内webrtc现状
本文主要介绍目前国内webrtc开发现状,文章来自博客园rtc.blacker,支持原创,转载必须说明出处. 上次一国外合作伙伴问我国内rtc应用和开发状况怎样,哪些城市比较火,那些行业应用比较多,我 ...
- 可能是国内第一篇全面解读 Java 现状及趋势的文章
作者 | 张晓楠 Dragonwell JDK 最新版本 8.1.1-GA 发布,包括全新特性和更新! 导读:InfoQ 发布<2019 中国 Java 发展趋势报告>,反映 Java 在 ...
- Q3狂揽3亿美元净利润的特斯拉会让国内电动汽车厂商喜极而泣吗?
作为电动汽车行业的标杆,特斯拉无疑是国内电动汽车厂商发展进程中重要的参考对象.而前段时间特斯拉身上出现的产能受阻.私有化风波.马斯克卸任董事长一职等事件,着实让国产电动汽车厂商惊出一身冷汗.毕竟如果特 ...
随机推荐
- Python3+Selenium3自动化测试-(三)
selenium键盘事件 #coding=utf-8 from selenium import webdriver import time from selenium.webdriver.common ...
- (4.7)sql server2008 中的merge
简介 Merge关键字是一个神奇的DML关键字.它在SQL Server 2008被引入,它能将Insert,Update,Delete简单的并为一句.MSDN对于Merge的解释非常的短小精悍:”根 ...
- 关于c#继承
如下代码所示:最后输出的是:8,3,7,4 public class A { public virtual void One(int i) { Console.Write(i); } public v ...
- 查看Oracle 基表的方法
从 v$fixed_view_definition 视图中可以看到 性能视图所依赖的基表 SELECT view_definition FROM v$fixed_view_definition ...
- 剑指offer(第2版)刷题 Python版汇总
剑指offer面试题内容 第2章 面试需要的基础知识 面试题1:赋值运算符函数 面试题2:实现Singleton模式 解答 面试题3:数组中重复的数字 解答 面试题4:二维数组中的查找 解答 面试题 ...
- boost noncopyable类
1. 当声明一个类时,编译器会自动为该类生成默认构造函数,复制构造函数,赋值操作符以及析构函数: 2.自动生成的各个函数和操作符都是public的: 3.当声明一个类不允许复制时,可以将一个类的复制构 ...
- mysql如果主库宕机,如何解决?
两种情况服务器down机,数据库down机 如果此时需要切从库 1.先show processlist\G,查看状态 如果看到两个状态,说明此时的从库和主库是同步的 state: waiting fo ...
- 运用SQLAlchemy
result = engine.execute(s) for row in result: Info["UserId"]=row[0] Info["UserTitle&q ...
- python之元组操作
1.元组创建 tup1 = ('physics', 'chemistry', 1997, 2000) tup2 = (1, 2, 3, 4, 5 ) tup3 = "a", &qu ...
- Linux Shell编程第1章——Shell脚本编程概述
目录 Linux和Shell简介 Linux是一套可免费使用和自由传播的类UNIX操作系统.Shell是一种具备特殊功能的程序,它提供了用户与内核进行交互操作的一种接口.它接收用户输入的命令,并把它送 ...