记CDN和OSS被恶意刷访问及其解决过程

发布于 2024-07-13  1578 次阅读


Bing不知为何一直不愿意收录我的Blog,客服说不太符合Bing的要求,看来得多水水了。

前情提要

7月初的时候陆续有朋友说自己的网站被打了,而且它还可能通过友链等去攻击其他网站。当初我不以为意,毕竟我这小站平时就没几个人访问,直到我CDN的账单爆炸了。

解决措施

遇到这种情况一般来说解决方式也很简单。比如说:

  1. 根据业务实际情况设置带宽上限和单请求限速。通过此方法一般可以控制单位时间总的流量和每个连接的流量。可以有效避免高额账单。
  2. 设置Referer防盗链。如OSS就可以通过此方法对于非法调用的网站进行。若同时禁止空 Referer字段访问CDN资源则可以禁止直接通过URL访问资源。
  3. 根据日志来设置IP黑/白名单和UA黑/白名单。这属于事后亡羊补牢的措施了,这种对于家宽或肉鸡这类攻击并没有太好的效果。(建议开启,x-forwarded-for和真实建连IP)

通常而言以上方式已经足以抵御部分简单的恶意攻击了。

如果以上方法依然不能解决那可以试试WAF、质询、ban地区甚至暂停解析来解决了。但这样子会在一定程度上影响到实际访问的用户,需谨慎权衡。

这就是一次简单的记录,若有不严谨之处敬请谅解。


本文由Akari出于非盈利性目的创作,使用CC BY-SA 4.0进行授权,请务必遵守相关协议。

最后更新于 2024-07-13