最近主機(jī)吧接了一位購(gòu)物APP客戶，反應(yīng)情況是APP經(jīng)常被CC攻擊，導(dǎo)致服務(wù)器CPU爆滿，直接影響APP無(wú)法打開(kāi)。

由于APP的防御與網(wǎng)頁(yè)防御不同，無(wú)法通過(guò)瀏覽器驗(yàn)證來(lái)識(shí)別CC攻擊，所以我們使用了高防IP進(jìn)入防御。

剛接入的時(shí)候，由于防御規(guī)則較為寬松，雖然有些被攔截了，但是還是有部分通過(guò)高防IP的攔截，直接導(dǎo)致了源服務(wù)器并發(fā)超高。

于是我們給特定的uri進(jìn)行了限速，2秒鐘內(nèi)只能請(qǐng)求1次，超過(guò)了會(huì)攔截2秒。

設(shè)置完成后，攔截率直接高了，而且并不影響正常用戶使用。

目前防御一切正常，完美解決APP的CC防御。