本章将介绍伪造随机跟目录的CC穿透攻击,这是当下比较流行的一种CC穿墙攻击,尤其是针对大量分页类型的域名,如电影,小说,动漫,论坛,图片等有大量分页的域名,
攻击者热衷伪造随机跟目录或者随机URL后缀进行CC攻击,该攻击之所以容易穿透的原因是在于,每次URL请求是不会触发频率的识别.导致很多常规防火墙是无法有
效识别攻击来源,就很容易被打穿到后端上来.每次攻击者发动数百万IP随机遍历目标域名URL,每个URL攻击者IP几乎不会访问第二次,每次都是不同的IP遍历URL后缀
及随机目录后缀.所以目前当下市场很多防火墙都很难有效识别此类型攻击.
为此本站专门为这种类型攻击研发了随机数防护.随机数防御就是针对同时海量IP请求域名伪造根目录及文件名等大量不同随机数的CC攻击行为识别;如图所示,
会通过CDN后台防火墙系统进行大数据分析.会对此类行为完全阻断拦截.确保恶意请求完全阻断在前置防火墙层面,不会到达后端.