防火防盗防CDN流量盗刷

news/2024/11/18 5:40:33/文章来源:https://www.cnblogs.com/xiezhr/p/18293093

没想到自己的小破站也逃不掉被攻击的命,分分钟就给我刷欠费了。

又拍云欠费44

本来不想写这篇文章的,但看到好多大佬(小林coding、 JavaGuide)近期cdn都被盗刷了。

还是来提醒下大家,防火防盗防cdn流量盗刷

事故时间:2024年7月5日晚8点左右

事故现场:好不容易到了周五,想着第二天就周末了,和朋友一起约了个饭,心情挺好的。

可下一秒就高兴不起来了,短信上收到了账号监控报警

账号监控

匆匆吃完饭赶着回来一看,好家伙直接刷了160多G流量

160G流量

流量趋势

还好回来及时,要不然就废了。查了下日志,这货逮着下面这个大文件在不停的刷

查看日志

真的是无语了,真理解不了这些人,就当花钱买个教训了~

安全无小事

安全无小事

安全无小事

下面来说下遇到这样的情况,应该怎么处理

① 一定要设置流量告警监控

不管你用的是哪个厂商的云存储,cdn服务,都要设置一个流量阈值(这个根据自己网站访问量来设置),超过阈值,短信或者邮件提醒

② 个人网站静态资源,能压缩尽量压缩了再放上去,大文件分分钟就把你薅没了

③ 查出高频IP,立马拉进小黑屋

小黑屋见

④ 开启防盗链

⑤ 如果在电脑旁边,立马把cdn加速服务关闭了

关闭cdn服务

⑥ 设置访问频率

⑦ 设置欠费停止服务

个人的cdn服务默认设置的是隔天扣费,改成按小时付费,欠费即停止服务

这个就导致盗刷的时候如果人没在电脑旁边,很容易就被刷出高价账单

以上这些措施基本上每个厂商都是免费提供的,安全无小事,以此为鉴,小伙伴们赶紧检查下自己的设置,该配置的赶紧配置

当然了,还有一些更加安全的服务措施,这些是要收费的,小伙伴们根据个人需要购买

当初可没想到运营个小破站这么不容易,看看都已经快四年了。

欢迎大家来访问:www.xiezhrspace.cn

小破站运营快四年了

最后再来提醒下各位小伙伴,安全无小事,防火防盗防cdn流量盗刷

本期内容就到这 ★,°:.☆( ̄▽ ̄)/$:.°★ 。 希望对您有所帮助

我们下期再见ヾ(•ω•`) o (●'◡'●)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/741497.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

记内存条硬件损坏蓝屏的 dump 文件分析

本文记录我的电脑的内存条的硬件损坏了,导致用着用着就蓝屏,我通过启动和故障恢复配置自动蓝屏打 dump 的功能,在蓝屏时创建了 dump 文件。通过分析 dump 文件大概猜测是内存的问题以下是我用 windbg 分析的两次蓝屏 第一次是用着 VS 的过程蓝屏了,我发现好多次都是使用 VS…

.NET 9 预览版 5 发布

微软在6月发布了.NET 9预览版的第五个版本。这个新版本的框架预计将在今年晚些时候正式发布,它是一个标准支持(STS)版本,将在2024年11月12日至2026年5月12日期间在多个操作系统上获得18个月的支持。这个预览版带来了性能改进和一些新特性,例如增强的AI能力、优先级无界通道…

EasyExcel当导出的文件内容为空时,报错excel无法打开xxxx,因为文件格式或扩展名无效,请确定文件未损坏

问题 EasyExcel 导出打开提示"Excel 无法打开文件 xxxxx.xlsx ,因为文件格式或文件扩展名无效 请确定文件未损坏,并且文件扩展名与文件的格式匹 排查 发现是在mysql查询完要导出的数据后,判断查询内容是否有值,如果有的话才进行excelWriter.write(dataList, writeSheet)…

读人工智能全传08人工智能的今天

读人工智能全传08人工智能的今天1. 人工智能的今天 1.1. 未来,或许有些领域会有非常明显的人工智能痕迹,有些领域则不会 1.2. 2018年,来自计算机视觉处理器公司英伟达的研究人员证明了人工智能软件能够创造出虚假的人物照片,并且能够完全令人相信它是…

Java CompletableFuture因在上下文中使用共享变量,导致线程安全问题

背景 在使用CompletableFuture.supplyAsync()时,多个异步中,同时共用的一个查询对象参数,而且在这多个任务中间会穿插地对这个对象进行更改,出现的现象就是可能会导致最终get()结果不符合我们的预期。最终调整方案就是在每个任务supplyAsync()之前单独赋予一个新的final对象…

MySQL中修改一个数据库下包含有某个相同字段的所有表的字段长度

背景 由于业务场景导致某个字段如phone_name涉及到表比较多,目前很多表都有冗余这个字段,但是前期给的字段长度只有varchar(100),不满足目前的需要了,需要把所有的表的字段长度都增大到varchar(255),如果手动一个个修改的话,那么有几百张表,很花时间,所有想到如下办法,…

领取serv00免费虚拟主机

参考 ‍ 教程地址【免费serv00虚拟机SSH登录搭建网站】 ‍ 领取地址 ​​ 领到了 ​​ 登录成功 ​​ 放放上自己的静态网站 ​​ ‍ soulio.serv00.net 缺点:网站的URL中含有中文就会404。权限很少,改不了服务器配置。如果是nginx就好了,nginx支持中文路径。 ​​ URL全英文…

新版mac配置多版本JDK切换和maven套件

新版mac配置多版本JDK和maven套件 新版本的macOS Sonoma系统配置多版本的JDK和Maven开发套件。有平时开发和学习用到的JDK是不同版本的需求,就直接安装多个版本的JDK,使用的时候直接命令进行对应版本的切换,要做到切换JDK版本,可以自己配置并在终端切换,或者使用java的版本…

4.show

学习 Admonitions(警告) - Material for MkDocs (wdk-docs.github.io) 提示 - Material for MkDocs 中文文档 (llango.com) Buttons(按钮) - Material for MkDocs (wdk-docs.github.io) 建议去看这些网站,更为详细。常用功能 便利贴 ​​ 开启 markdown_extensions:- admoniti…

5.更多

发现一个项目与 MkDocs 类似的项目 PyMdown 拓展文档 ,等待探索。1.排版模仿 以下网站使用 MkDocs 构建Material for MkDocs 的美化 - Charles Les Notebook (charleschile.com)Documentation - Home Assistant (home-assistant.io)Godot Docs – master branch — Godot Engi…

6.附录

安装插件 在 MkDocs 中,插件通常是通过 pip​ 工具安装的。你可以使用以下步骤来安装和配置 MkDocs 插件。 1.使用 pip​ 命令安装你需要的插件。例如 pip install pymdown-extensions‍ 2.更新 mkdocs.yml​ 文件。 ‍ 3.使用 mkdocs serve​ 命令本地预览你的文档网站。 ‍ …

2.快速上手MkDocs

快速上手 !!! info "注意" 每次使用 MkDocs 首先进入 python 虚拟环境。 创建项目 mkdocs new ~/mkdocs/预览网站 cd ~/mkdocs/ mkdocs serve 127.0.0.1:8000​ 预览效果 ​​ 构建网站 mkdocs build项目结构 项目结构 ├── docs/ │ └── index.md ├── …