小樱,能否指导下被cc防御该如何防御(游戏被塞假人)
小樱,能否指导下被cc防御该如何防御(游戏被塞假人)要先确认是什么内容
比如说是网页,api,ws客服通讯,还是游戏之类
游戏cc防护目前没什么好办法,可以弹验证码到前台试试,就和冒险岛那种,测谎仪道具,要求对方输入验证码,输入错误或者未输入就踢下线
游戏cc基本都是改了机器码,然后打进去的在线人数,从防火墙角度来说,,,应该识别不到,只能从客户端+服务端下手。
就和你这图差不多,这种涉及到人数的,就属于cc,dd是检测不到人数,但是服务器被拉跨
群友1
cc是占用端口,dd是占用宽带
楼上说的就差不多了,端口=人数,就是这个概念,从防火墙角度来说,只要能识别出来,把ip封了,硬防也就可以实现防护cc
群友2
传奇的游戏网关都带有抗cc功能还不是被c满了
我说的是防火墙应该识别不到。。而不是没办法去识别,比如说部署抓包后拿特征,如果对方没改机器码什么的话,就能识别,或者是数据包重放实现的cc,这种在防火墙上就很简单能检测到
群友1
防火墙很难防御cc,除非你有大数据,现在国内大的防火墙都有ip数据库,那些代理ip,能识别出来,还有就是主动探测,流量包分析
群友2
哪个做抗拒绝服务的不分析报文?动不动就说7层7层不经过4层?你找个cc 我来给抗就传奇随你便c
主要是,你要能精准识别到恶意用户,从四层干掉,怎么样都不可能到七层了
群友1
国内那些什么防cc都是超过一定阀值,就启用什么验证码检测,或者停留几秒,很少有代理数据库的,能做到代理ip防火墙很少
数据库防护确实是个好办法,,之前群里有说过,但是ipip那边库卖的很贵,其它地方的库又不是很准,对于ip库实现防护,主要就是把代理和dch的ip干掉就差不多了
群友2
我傲盾防火墙上直接四层就可以拦截了,买个墙不分析报文买它干啥
你这种,就怕攻击者改一下,,你也要加班跟着改
群友2
别纸上谈兵可以实战,搭建个环境出来 试试看
没啥好测的,,上面也说了,只要能识别检测到,防火墙也可以实现防护cc的,攻击者无非就是改机器码或者换封包协议之类,让墙识别不到,和合法真人用户一模一样,此时从抓包报文上就无法判断是真人还是恶意流量。
什么群?我也要加。
页:
[1]