Cloudflare成功阻止针对其客户最大规模的HTTPS DDoS攻击

河小马

Cloudflare 透露公司已经阻止了来自多个国家的大规模 HTTPS DDoS 攻击。该公司表示，该僵尸网络每秒发出 1530 万个请求（rps），使其成为针对其客户的最大 HTTPS DDoS 攻击。




+ s* }' J/ n# u$ @% w
Cloudflare 表示本次攻击的目标是针对一家 The Crypto Launchpad（TCL）公司，该客户使用的是 Cloudflare 的 Professional 计划，在攻击发生的不到 15 秒内，Cloudflare 为其提供了防御。其他 Cloudflare 客户也自动受到保护，不受这个僵尸网络的影响，不需要采取任何行动。
" I7 K* V; V: n2 @; }3 i5 i$ w
  K; U3 h6 N8 L) k# c2 {: YThe Crypto Launchpad 是为所有新的加密货币项目提供的一站式解决方案。它协助其客户从开发代币到上市和营销。CL是一个领先的机构，帮助其客户以低于官方的价格在世界顶级交易所上市其硬币/代币。
; c+ j: j. E% S1 I, p
据报道，Cloudflare 有史以来遇到的最大攻击是在去年 8 月，当时一个僵尸网络进行了 1720 万 rps 的 DDoS 攻击，但这是用 HTTP 流量进行的，而在最新攻击中使用了 HTTPS 流量。Cloudflare 表示，使用 HTTPS 使攻击者和试图缓解攻击的受害者付出更多代价。
- }0 i0 F" n" F# H# y0 b# o; }: P
Cloudflare 指出，这次攻击主要来自数据中心，它注意到更多的攻击来自云计算 ISP，而不是住宅网络 ISP。这个僵尸网络涉及 6000 个独特的僵尸，来自世界各地的 112 个国家。托管机器人最多的国家包括印度尼西亚、俄罗斯、巴西、印度、哥伦比亚和美国。攻击来自 1300 多个网络，其中最主要的网络包括 Hetzner Online GmbH, Azteca Comunicaciones Colombia 和 OVH。

! S4 V& i) J, \- K2 W- W& ]

河小马

把网站托管在cloudflare上后的第一件事，就是要利用免费的3个WAF规则，把那些常见的机房ASN给block掉

1 B2 E9 M( L0 l- D4 m比如说 OVH, hetzner, online, 以及 digitalocean, vultr

billwong

河小马 发表于 2022-4-28 11:56
/ g3 X8 U3 I+ y把网站托管在cloudflare上后的第一件事，就是要利用免费的3个WAF规则，把那些常见的机房ASN给block掉
) f6 E# @% y5 f& _2 F9 ~8 m
* J) a  t0 O$ Y) Q5 D& [比如 ...

请问有什么关键词可以用来搜索学习一下怎么配置吗？

河小马

billwong 发表于 2022-4-28 12:43
: F& y1 e, \; b6 L5 A5 n# s请问有什么关键词可以用来搜索学习一下怎么配置吗？

你看一下cloudflare 的waf 规则那里，添加一条你就明白了

小龙虾

有详细教程嘛

anbo_xzy

https://hostloc.com/thread-960122-1-1.html