存储资源无缘无故被大量访问的经历
发布时间:2023-03-20
阈值通知
晚上二十一点三十五分,刚洗完澡,正躺在床上刷一会儿短视频,紧接着我就收到了邮箱和短信的通知,触发了我在又拍云设置的阈值告警,我赶紧到电脑面前登录又拍云控制台查看流量被刷了多少,一看,好家伙,流量去到了29个G,起初我还以为是网站被刷了流量,然后查看控制台才发现是存储桶被大量访问被刷了流量,之后查看访问控制,竟然发现存储桶没有开启CC防护和IP限制,先紧急去设置了CC防护成为强制防护,期间图片等资源可能会无法显示,由于控制台日志有一个小时左右的延迟,我只能等到日志文件更新出来才能限制IP.虽然此次大量的流量访问存储桶里面的资源对于我来说没有任何的损失,但是防护意识一定需要到位.
控制台信息
查看是显示国外的IP,那追溯起来也追溯不到,只能做到IP黑名单的作用...
日志查看
通过日志查看从21:35开始大量访问的IP是45.130.146.160,来自俄罗斯的一个IP,目前已经被我放进IP黑名单里面了,同时地区访问限制也设置了,还有一个IP是106.83.98.149,重庆丰都电信的一个IP,引用我的图片资源,但是我设置了防盗链所以返回代码都是403,里面的三四个来源网站估计都是他的.
功能说明
智能防护:对超出设定「访问频率阈值」的请求进行验证,达到阈值则进行校验,否则会直接放行;
强制防护:区别于智能防护,会忽略阈值统计,对匹配的 URI 进行校验,建议在正在遭受攻击时开启;
暂停防护:对当前所配置的防护规则进行暂停操作,等有需要时开启。
处理措施
现在做个小网站真的难,动不动就被歪心思的人拿网站练练手,或者是遭到不顺眼就要攻击.所以大家要做好相对应的防护措施和阈值通知,避免被不法份子的攻击导致扣费情况.
哇 你要支持我吗?太慷慨了!谢谢
我在想一个问题 但是总感觉事情就是这样
我看很多博客都是装上了cdn后 然后各种被刷流量 反之那些没有装cdn的博主很少有说这种的
会不会是厂家故意呢?
厂家没必要刷这几十G的流量,厂家没有那么无聊
博主無需驚慌,也不要生氣和惱怒。據我所知又拍雲聯盟的券可以用180G左右的cdn流量。這30G的流量沒有什麼惡意,使用的軟體在一個肉雞上,提醒一下你記得做好防護哦
并没有慌张,但确实是生气,是的,都是用肉鸡来操作的,防护做到位就不怕给刷流量了!
我剛才看了一下,防護做得不夠到位,記得給靜態資源加上來路驗證(referer)。
說不定下次什麼時候我會再測試一次
referer那些就不设置了 就设置个防盗链加基础防护
有的人终究是太闲了
可能被当成一次练习了 现在这会是暂停了