设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 180|回复: 0

小樱,能否指导下被cc防御该如何防御(游戏被塞假人)

[复制链接]
 成长值: 28750

签到天数: 3797 天

[LV.Master]伴坛终老

发表于 2022/4/26 00:05 | 显示全部楼层 |阅读模式 |Google Chrome 100.0.4896.127|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
小樱,能否指导下被cc防御该如何防御(游戏被塞假人)

要先确认是什么内容
比如说是网页,api,ws客服通讯,还是游戏之类

1.png

游戏cc防护目前没什么好办法,可以弹验证码到前台试试,就和冒险岛那种,测谎仪道具,要求对方输入验证码,输入错误或者未输入就踢下线
游戏cc基本都是改了机器码,然后打进去的在线人数,从防火墙角度来说,,,应该识别不到,只能从客户端+服务端下手。
就和你这图差不多,这种涉及到人数的,就属于cc,dd是检测不到人数,但是服务器被拉跨

群友1
cc是占用端口,dd是占用宽带

楼上说的就差不多了,端口=人数,就是这个概念,从防火墙角度来说,只要能识别出来,把ip封了,硬防也就可以实现防护cc

群友2
传奇的游戏网关都带有抗cc功能  还不是被c满了

我说的是防火墙应该识别不到。。而不是没办法去识别,比如说部署抓包后拿特征,如果对方没改机器码什么的话,就能识别,或者是数据包重放实现的cc,这种在防火墙上就很简单能检测到

群友1
防火墙很难防御cc,除非你有大数据,现在国内大的防火墙都有ip数据库,那些代理ip,能识别出来,还有就是主动探测,流量包分析

群友2
哪个做抗拒绝服务的不分析报文?动不动就说7层  7层不经过4层?你找个cc   我来给抗  就传奇  随你便c

主要是,你要能精准识别到恶意用户,从四层干掉,怎么样都不可能到七层了

群友1
国内那些什么防cc都是超过一定阀值,就启用什么验证码检测,或者停留几秒,很少有代理数据库的,能做到代理ip防火墙很少

数据库防护确实是个好办法,,之前群里有说过,但是ipip那边库卖的很贵,其它地方的库又不是很准,对于ip库实现防护,主要就是把代理和dch的ip干掉就差不多了

群友2
我傲盾防火墙上直接四层就可以拦截了,买个墙不分析报文买它干啥
1.png

2.png

3.png

你这种,就怕攻击者改一下,,你也要加班跟着改

群友2
别纸上谈兵  可以实战,搭建个环境出来   试试看

没啥好测的,,上面也说了,只要能识别检测到,防火墙也可以实现防护cc的,攻击者无非就是改机器码或者换封包协议之类,让墙识别不到,和合法真人用户一模一样,此时从抓包报文上就无法判断是真人还是恶意流量。

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2022/5/27 05:48 , Processed in 0.135623 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表