最近主机吧接了一位购物APP客户,反应情况是APP经常被CC攻击,导致服务器CPU爆满,直接影响APP无法打开。
由于APP的防御与网页防御不同,无法通过浏览器验证来识别CC攻击,所以我们使用了高防IP进入防御。
刚接入的时候,由于防御规则较为宽松,虽然有些被拦截了,但是还是有部分通过高防IP的拦截,直接导致了源服务器并发超高。
于是我们给特定的uri进行了限速,2秒钟内只能请求1次,超过了会拦截2秒。
设置完成后,拦截率直接高了,而且并不影响正常用户使用。
目前防御一切正常,完美解决APP的CC防御。
