小樱，能否指导下被cc防御该如何防御（游戏被塞假人）

小樱

小樱，能否指导下被cc防御该如何防御（游戏被塞假人）

要先确认是什么内容
比如说是网页，api，ws客服通讯，还是游戏之类



游戏cc防护目前没什么好办法，可以弹验证码到前台试试，就和冒险岛那种，测谎仪道具，要求对方输入验证码，输入错误或者未输入就踢下线
游戏cc基本都是改了机器码，然后打进去的在线人数，从防火墙角度来说，，，应该识别不到，只能从客户端+服务端下手。
就和你这图差不多，这种涉及到人数的，就属于cc，dd是检测不到人数，但是服务器被拉跨

群友1
cc是占用端口，dd是占用宽带

楼上说的就差不多了，端口=人数，就是这个概念，从防火墙角度来说，只要能识别出来，把ip封了，硬防也就可以实现防护cc

群友2
传奇的游戏网关都带有抗cc功能  还不是被c满了

我说的是防火墙应该识别不到。。而不是没办法去识别，比如说部署抓包后拿特征，如果对方没改机器码什么的话，就能识别，或者是数据包重放实现的cc，这种在防火墙上就很简单能检测到

群友1
防火墙很难防御cc，除非你有大数据，现在国内大的防火墙都有ip数据库，那些代理ip，能识别出来，还有就是主动探测，流量包分析

群友2
哪个做抗拒绝服务的不分析报文？动不动就说7层  7层不经过4层？你找个cc   我来给抗  就传奇  随你便c

主要是，你要能精准识别到恶意用户，从四层干掉，怎么样都不可能到七层了

群友1
国内那些什么防cc都是超过一定阀值，就启用什么验证码检测，或者停留几秒，很少有代理数据库的，能做到代理ip防火墙很少

数据库防护确实是个好办法，，之前群里有说过，但是ipip那边库卖的很贵，其它地方的库又不是很准，对于ip库实现防护，主要就是把代理和dch的ip干掉就差不多了

群友2
我傲盾防火墙上直接四层就可以拦截了，买个墙不分析报文买它干啥






你这种，就怕攻击者改一下，，你也要加班跟着改

群友2
别纸上谈兵  可以实战，搭建个环境出来   试试看

没啥好测的，，上面也说了，只要能识别检测到，防火墙也可以实现防护cc的，攻击者无非就是改机器码或者换封包协议之类，让墙识别不到，和合法真人用户一模一样，此时从抓包报文上就无法判断是真人还是恶意流量。

Hileb

什么群？我也要加。