Hostloc遭到嚴重的CC攻擊

yezi1000 · 发表于 2025-6-20 21:22:36

本帖最后由 yezi1000 于 2025-6-20 21:41 编辑

17:15左右Hostloc遭到較為複雜且嚴重的CC攻擊

第一波的CC攻擊QPS均勻地維持在12000左右如下圖

第一波的CC攻擊的頻率如下圖

第一波CC攻擊數據分析：
1. 攻擊者採用均勻的頻率控制使每個攻擊源IP的頻率均在1秒1次左右
2. 攻擊者採用隨機URI和隨機ARG數據試圖繞過SCDN的防禦
3. 攻擊者的Botnet能夠模擬瀏覽器或者說該Botnet具備呼叫headless的能力

19點15分左右 Hostloc遭到超高QPS規模的第二波CC攻擊

第二波的CC攻擊QPS均勻地維持在130000左右如下圖

第二波的CC攻擊的頻率如下圖

第二波CC攻擊數據分析：
1. 由於Botnet的低頻CC攻擊無效攻擊者改為超高頻率的請求模式使QPS突破每秒13萬意圖淹沒Hostloc
2. 攻擊者採用隨機URI和隨機ARG數據試圖繞過SCDN的防禦

防禦結論：Secbit的SCDN透過深度學習防禦模型成功擊退了這一波CC攻擊（Tips：雖然該Botnet能夠模擬瀏覽器行為但與真實使用者的行為脈絡及行為序列Baseline有較大偏差因此被迅速阻擋）

我們創立了tg交流群歡迎各位大佬交流攻防經驗，群內不定時贈送mcdn

https://t.me/+lZa1tSJNiN9jMzQx

我們正在招募行業站點免費使用SCDN服務
如果您滿足如下要求（有一定活躍量，日活躍用戶1000+）
1、行業資訊網站
2、行業工具類網站
3、行業科普類網站
如果滿足上述條件我們將為您提供免費的MCDN or SCDN服務（Up to Unmetered DDoS Mitigation）

jekyll · 发表于 2025-6-20 22:36:19

你们的SCDN其实经常误拦截，可能因为我是linux UA。

HOH · 发表于 2025-6-20 21:38:40

~~免費使用SCDN服務~~
免费帮我训练建模

louiejordan · 发表于 2025-6-20 21:23:28

这个是什么网站？？？

盖亚奥特曼 · 发表于 2025-6-20 21:26:47

Hostloc用的你这个cdn？？

yezi1000 · 发表于 2025-6-20 21:36:56

盖亚奥特曼发表于 2025-6-20 21:26
Hostloc用的你这个cdn？？

Hostloc使用了Secbit的SCDN

周星辰 · 发表于 2025-6-20 21:36:59

用的不是cera么

yezi1000 · 发表于 2025-6-20 21:38:14

本帖最后由 yezi1000 于 2025-6-20 21:47 编辑

周星辰发表于 2025-6-20 21:36
用的不是cera么

Secbit和Cera是同一家公司

b66667777 · 发表于 2025-6-20 22:12:11

责任全在伊朗

shc · 发表于 2025-6-20 22:44:02

老板牛逼

建议去给隔壁站 linux.do 推销一下，隔壁站这几天一直被打得用不了

		自动登录	找回密码
密码			注册

Hostloc遭到嚴重的CC攻擊

点评

浏览过的版块