常见的放大攻击都是 udp 协议的,攻击目标是 ip 。 大部分 cdn 都是共享 cdn 节点的,基本不会给客户提供独立 ip 。 那么如果 cdn 某个 ip 被打了, cdn 怎么确定是哪个客户引起的攻击?
只想到了可以慢慢切换 ip 上面绑定的域名来猜测是哪个域名引起的,但是感觉效率和可靠性都不行。
当然应该很少有人直接用 udp 来搞 cdn ,那其实是在直接怼 cdn ,消耗大效果次。
cc 等方式使得 cdn 强制回源才是好玩法?