关注


面对DDCC攻击,攻击来源IP相对单一的话还比较好解决。(封IP、封ASN、频率限制)

然而今晚收到的一波攻击,IP来源高度多样化,疑似是购买或者试用了更加专业的DDCC服务。坏消息是,这种攻击的防御难度大幅上升。好消息是,这种攻击的成本也明显上升,长时间持续的可能更小。

对于这种攻击的防范是需要研究的。虽然目前Cloudflare还是可以抗住,但是过于依赖Cloudflare也降低了生态的多样性。很感兴趣,有什么开源的手段可以抗住这种攻击。

@lgE

定向的 DD/CC 基本都是在拼资源,大概不会有什么软件方面的东西可以防御吧... 之前有用过 verynginx 作为 WAF, 在一定程度上可以通过配置策略抵御一部分攻击,但对此我也没什么信心。

@katzeilla 拼资源是对的。关键是如何用最小资源换取最大程度的防御。比如CF的 JS Challenge 在这次就能防住,而且理论上资源消耗不大。我就在想是否也能自主实施类似的方案。

@lgE

我在想,如果对方的攻击没有那么的定向,或许可以用简单,有语境的 challenge/response 防御?比如如果只用考虑中文背景的用户的话,让用户输入一句众所周知的古诗一类来替代一般的验证码。

登录以加入对话
长毛象 · 壹头

长毛象是开源的微博客程序,这里没有玄学的审查和限流。本站采用原版程序,开启全文搜索(收藏)。积极治理公共时间轴,但基本不屏蔽外站。支持多账户登录,对注册和使用有要求。