無論他們如何試圖解決這個問題，他們的網站總是崩潰。在此特定客戶端上使用的攻擊類型稱為分布式拒絕服務(DDoS) 攻擊，特別是挑戰崩潰 (CC) 攻擊。在本案例研究中，我們將更詳細地介紹什么是 DDoS 攻擊，定義此處被起訴的特定 DDoS 攻擊類型（CC 攻擊），并解釋我們如何能夠幫助我們的客戶緩解問題。

什么是CC 攻擊？

DDoS 攻擊的種類很多，CC 攻擊屬于 DDoS 應用層攻擊。當 CC 攻擊發生時，多個 HTTP 請求同時發送使服務器過載，因為統一資源標識符 (URI) 必須進行復雜的算法或數據庫操作以耗盡目標 Web 服務器的資源。攻擊者模擬了一個場景，大量用戶一直在訪問頁面。因為被訪問的頁面需要大量的數據操作（消耗大量CPU資源），所以CPU使用率一直保持在100%的水平，直到正常的訪問請求被阻塞。

在此處查看所有類型的 DDoS 攻擊

有趣的事實：CC 攻擊在 2004 年被命名為“Challenge Collapsar”攻擊，當時一個綽號為 Kiki 的中國黑客發明了一種名為 Collapsar 的黑客工具，能夠用 HTTP 請求攻擊服務器。

一段時間以來最大的 CC (DDoS) 攻擊之一

我們的客戶嘗試了他們能想到的一切來緩解攻擊：他們試圖通過內部 DDoS 緩解來解決問題，并使用聲稱可以幫助緩解 DDoS 攻擊的內容交付網絡 (CDN) 服務和提供商。但是每次嘗試都失敗了，他們的網站在重新啟動幾分鐘后就會關閉。當客戶來找我們幫助解決他們的問題時，我們立即采取行動減輕攻擊。經過調查，我們對這次 DDoS 攻擊的大規模感到驚訝：每分鐘有 3 億個請求發送到我們客戶的服務器，黑客利用“用戶模仿”這種做法將攻擊流量偽裝成正常用戶流量分發跨多個 IP 地址。我們能夠減輕攻擊并使我們客戶的站點重新啟動并運行，即使是在如此強力的 CC 攻擊中也是如此。

我們如何減輕攻擊

我們使用了一種雙管齊下的 DDoS 保護方法來緩解這種特殊的 CC 攻擊：

• 地理限制：我們能夠通過保護來自主要用戶群國家和地區的流量，以及阻止來自俄羅斯、烏克蘭和印度等已知“攻擊區域”的傳入流量，將傳入流量限制到特定區域。
• 啟用基于瀏覽器的挑戰：我們的Web 應用防火墻 (WAF)允許我們使用基于挑戰的算法來過濾 CC 攻擊機器人。建立在全球公共云基礎設施之上，我們可以通過多 CDN 來利用這種計算能力，以與攻擊成比例地自動擴展我們的防御。正是這種能力讓我們抵御了每分鐘 3 億個請求的 CC 攻擊。

為了實施這一戰略，我們需要一個堅實、強大的基礎設施。使用Multi CDN，它結合了 2,300 多個 PoP 的強大功能，為我們提供了 2,600 Tbps 的容量。這為我們提供了一個具有每秒數兆位容量的全球網絡，可以抵御 DDoS 攻擊。通過將有效過濾與我們網絡的強大功能相結合，我們甚至能夠幫助我們的客戶抵御強大的 CC 攻擊，并使他們的站點恢復正常運行。