cc攻击的最大特点,是攻击请求都是正常的请求;包括IP【代理机】都是真实的
1、本次nginx 在防小型ddos或者cc有自己的特色:处理请求高效,消耗资源极低。
缺点:需要分析日志,找到规律,比如:user-agent等等。
2、疑问?
Q: 有些同学要问了,这样屏蔽该类user-agent,造成误杀率有多大?
A: cc攻击者攻击时,都会有自己特殊的user-agent,屏蔽该类user-agent,不会造成额外的误杀。这是通过观察屏蔽日志得出来的结论,服务器用上该类策略后,从来木有一个网友因为这事找过。
Q: 如果cc攻击软件伪装成正常的user-agent,这样的造成误杀多大?
A: 1):并不是所有的攻击者都具备修改user-agent的,相当部分的攻击者用的都是购买的攻击软件,如果要修改,则要付出金钱的代价。这不是攻击者想要的结果。2):就算是伪装成了正常的user-agent,也会有自己的特点,可以从其共有特征来分析,比如来源地址是否相同 等等,这里就可以作为共同点来设置策略。在做策略时应注意观察nginx屏蔽日志中,是否其他的正常的请求也被屏蔽了