全球主机交流论坛

标题: Hostloc遭到嚴重的CC攻擊 [打印本页]

作者: yezi1000 时间: 2025-6-20 21:22
标题: Hostloc遭到嚴重的CC攻擊
本帖最后由 yezi1000 于 2025-6-20 21:41 编辑

17:15左右Hostloc遭到較為複雜且嚴重的CC攻擊

第一波的CC攻擊QPS均勻地維持在12000左右如下圖

第一波的CC攻擊的頻率如下圖

第一波CC攻擊數據分析：
1. 攻擊者採用均勻的頻率控制使每個攻擊源IP的頻率均在1秒1次左右
2. 攻擊者採用隨機URI和隨機ARG數據試圖繞過SCDN的防禦
3. 攻擊者的Botnet能夠模擬瀏覽器或者說該Botnet具備呼叫headless的能力

19點15分左右 Hostloc遭到超高QPS規模的第二波CC攻擊

第二波的CC攻擊QPS均勻地維持在130000左右如下圖

第二波的CC攻擊的頻率如下圖

第二波CC攻擊數據分析：
1. 由於Botnet的低頻CC攻擊無效攻擊者改為超高頻率的請求模式使QPS突破每秒13萬意圖淹沒Hostloc
2. 攻擊者採用隨機URI和隨機ARG數據試圖繞過SCDN的防禦

防禦結論：Secbit的SCDN透過深度學習防禦模型成功擊退了這一波CC攻擊（Tips：雖然該Botnet能夠模擬瀏覽器行為但與真實使用者的行為脈絡及行為序列Baseline有較大偏差因此被迅速阻擋）

我們創立了tg交流群歡迎各位大佬交流攻防經驗，群內不定時贈送mcdn

https://t.me/+lZa1tSJNiN9jMzQx

我們正在招募行業站點免費使用SCDN服務
如果您滿足如下要求（有一定活躍量，日活躍用戶1000+）
1、行業資訊網站
2、行業工具類網站
3、行業科普類網站
如果滿足上述條件我們將為您提供免費的MCDN or SCDN服務（Up to Unmetered DDoS Mitigation）

作者: louiejordan 时间: 2025-6-20 21:23
这个是什么网站？？？

作者: 盖亚奥特曼 时间: 2025-6-20 21:26
Hostloc用的你这个cdn？？

作者: yezi1000 时间: 2025-6-20 21:36

盖亚奥特曼发表于 2025-6-20 21:26
Hostloc用的你这个cdn？？

Hostloc使用了Secbit的SCDN

作者: 周星辰 时间: 2025-6-20 21:36
用的不是cera么

作者: yezi1000 时间: 2025-6-20 21:38
本帖最后由 yezi1000 于 2025-6-20 21:47 编辑

周星辰发表于 2025-6-20 21:36
用的不是cera么

Secbit和Cera是同一家公司

作者: HOH 时间: 2025-6-20 21:38
~~免費使用SCDN服務~~
免费帮我训练建模

作者: b66667777 时间: 2025-6-20 22:12
责任全在伊朗

作者: jekyll 时间: 2025-6-20 22:36
你们的SCDN其实经常误拦截，可能因为我是linux UA。

作者: shc 时间: 2025-6-20 22:44
老板牛逼

建议去给隔壁站 linux.do 推销一下，隔壁站这几天一直被打得用不了

作者: domin 时间: 2025-6-21 00:25

jekyll 发表于 2025-6-20 22:36
你们的SCDN其实经常误拦截，可能因为我是linux UA。

你是伪装或者修改了UA?
那不叫误拦截

作者: yoite 时间: 2025-6-21 00:31
全都是暂时的

作者: Romeoiii 时间: 2025-6-21 00:53
反C过去。

潜水在Loc的老古董是时候出世了。

作者: 躺平 时间: 2025-6-21 01:20
LOC是真牛B，之前就一直都被DDCC练手

作者: 周星辰 时间: 2025-6-21 08:12

yezi1000 发表于 2025-6-20 21:38
Secbit和Cera是同一家公司

完全没看出cera和你这个secbit有任何关系

作者: yrj 时间: 2025-6-21 10:01
昨天几个论坛全都被打了，一看就是哪个mjj干的

作者: jekyll 时间: 2025-6-21 10:59

domin 发表于 2025-6-21 00:25
你是伪装或者修改了UA?
那不叫误拦截

没有伪装，就是正常Linux+Chrome用户。
大概有半年没刷论坛了。最近半年不知道有没有优化，半年前经常被拦，同一个IP，PC被阻断，手机可以访问。

作者: williamc2 时间: 2025-6-23 10:54

作者: Oracle. 时间: 2025-6-29 04:42
如何申请？

作者: 龟龟酱 时间: 2025-6-29 07:54

domin 发表于 2025-6-21 00:25
你是伪装或者修改了UA?
那不叫误拦截

hello，
你们对warp的ip做了什么特别的处理吗
我最近使用firefox（aurora分支 141.0b2版本 windows 默认**拦截设置未修改UA）
在访问hostloc之后能正常访问2-3个帖子，然后就会被ban（返回418我是茶壶）
我的warp出口ip是 104.28.197.7 104.28.202.79 104.28.203.240
目前仅有第一个可以正常访问loc（我相信多点几个帖子第一个也会被ban）

作者: yezi1000 时间: 2025-6-29 11:08

龟龟酱发表于 2025-6-29 07:54
hello，
你们对warp的ip做了什么特别的处理吗
我最近使用firefox（aurora分支 141.0b2版本 windows 默认* ...

Do not use Firefox Beta or Nightly version

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)