记一次 CDN 流量被盗刷经历

news/2024/11/15 19:38:57/文章来源:https://www.cnblogs.com/roseAT/p/18300306

先说损失,被刷了 70 多RMB,还好止损相对即时了,亏得不算多,PCDN 真可恶啊。

600多G流量,100多万次请求。

怎么发现的

先是看到鱼皮大佬发了一篇推文突发,众多网站流量被盗刷!我特么也中招了。

抱着看热闹的心情点开阅读了。。。心想,看看自己的中招没,结果就真中招了 🍉。

被盗刷资源分析

笔者在 缤纷云七牛云又拍云 都有存放一些图片资源。本次中招的是 缤纷云,下面是被刷的资源。

IP来源

查了几个 IP 和文章里描述的大差不差,都是来自山西联通的请求。

大小流量计算

按日志时间算的话,QPS 大概在 20 左右,单文件 632 K,1分钟大概就760MB ,1小时约 45G 左右。

看了几天前的日志,都是 1 小时刷 40G 就停下,从 9 点左右开始,刷到 12 点。

07-09 07-08

但是 10 号的就变多了,60-70 GB 1次了。也是这天晚上才开始做的反制,不知道是不是加策略的时候影响到它计算流量大小了 😝。

反制手段

Referer 限制

通过观察这些资源的请求头,发现 Referer 和请求资源一致,通常情况下,不应该这样,应该是笔者的博客地址https://sugarat.top

于是第一次就限制了 Referer 头不能为空,同时将 cdn.bitiful.sugarat.top 的来源都拉黑。

这个办法还比较好使,后面的请求都给 403 了。

但这个还是临时解决方案,在 V 站上看到讨论,说资源是人为筛选的,意味着 Referer 换个资源还是会发生变化。

IP 限制

有 GitHub 仓库 unclemcz/ban-pcdn-ip 收集了此次恶意刷流量的 IP。

CDN 平台一般支持按 IP 或 IP 段屏蔽请求(虽然后者可能会屏蔽一些正常请求),可以将 IP 段配置到平台上,这样就能限制掉这些 IP 的请求。

缤纷云上这块限制还比较弱,我就直接把缤纷云的 CDN 直接关了,七牛云和又拍云上都加上了 IP 和 地域运营商的限制,等这阵风头过去再恢复。

七牛云 又拍云

限速

限制单 IP 的QPS和峰值流量。

但是这个只能避免说让它刷得慢一点,还是不治本。

最后

用了CDN的话,日常还是多看看,能加阈值控制的平台优先加上,常规的访问控制防盗链的啥的安排上。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/743150.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

爬虫初识

一 介绍 二 安装 三 基本使用 四 选择器 五 等待元素被加载 六 元素交互操作 七 其他 八 项目练习_____egon新书python全套来袭:https://egonlin.com/book.html一 介绍selenium最初是一个自动化测试工具,而爬虫中使用它主要是为了解决requests无法直接执行JavaScript代码的问题…

手动更新补丁添加到 Win10 ISO映像包

手动更新补丁添加到 Win10 ISO映像包手动更新补丁添加到 Win10 ISO映像包操作步骤 下载原版ISO镜像文件并解压到指定文件夹中备用从 Microsoft 更新目录下载更新补丁只需要下载最新的累计更新即可,然后放入单独的文件中备用确定版本 Dism /Get-ImageInfo /ImageFile:D:\SW_DVD…

[HNCTF 2022 WEEK2]ez_SSTI

[HNCTF 2022 WEEK2]ez_SSTIpayload:?name={{.__class__.__base__.__subclasses__()[137].__init__.__globals__[__builtins__][eval](__import__("os").popen("cat flag").read())}}1.首先输入{{8*8}}判断漏洞类型2.然后输入{{.__class__}}判断当前对象所…

【操作系统原理】第六章课后习题

前言课本: 操作系统原理(第五版)[费翔林,骆斌编著] 习题: 主要习题内容是第一章到第六章,具体内容如下表章节 内容 链接第一章 思考题1,3,7、应用题7,12(1)~(4) https://blog.csdn.net/Zchengjisihan/article/details/136493304?spm=1001.2014.3001.5501第二章 思考题…

【操作系统原理】第一章课后习题

前言课本: 操作系统原理(第五版)[费翔林,骆斌编著] 习题: 主要习题内容是第一章到第六章,具体内容如下表章节 内容 链接第一章 思考题1,3,7、应用题7,12(1)~(4) https://blog.csdn.net/Zchengjisihan/article/details/136493304?spm=1001.2014.3001.5501第二章 思考题…

【操作系统原理】第二章课后习题

前言课本: 操作系统原理(第五版)[费翔林,骆斌编著] 习题: 主要习题内容是第一章到第六章,具体内容如下表章节 内容 链接第一章 思考题1,3,7、应用题7,12(1)~(4) https://blog.csdn.net/Zchengjisihan/article/details/136493304?spm=1001.2014.3001.5501第二章 思考题…

【操作系统原理】第三章课后习题

前言课本: 操作系统原理(第五版)[费翔林,骆斌编著] 习题: 主要习题内容是第一章到第六章,具体内容如下表章节 内容 链接第一章 思考题1,3,7、应用题7,12(1)~(4) https://blog.csdn.net/Zchengjisihan/article/details/136493304?spm=1001.2014.3001.5501第二章 思考题…

8、Oracle中的创建和管理表

最近项目要用到Oracle,奈何之前没有使用过,所以在B站上面找了一个学习视频,用于记录学习过程以及自己的思考。 视频链接: 【尚硅谷】Oracle数据库全套教程,oracle从安装到实战应用 如果有侵权,请联系删除,谢谢。学习目标:描述主要的数据库对象 创建表 描述各种数据类型…

ubuntu 快速回到桌面

如下设置快捷键为 Super + D,

TCP三次握手的意外情况分析

> 其实很简单,就像我个人给别人发信息一样,有个重传机制,毕竟对方可能突然有事忘看了,或者说看完了忘了回,所以我本人会重传,那么接下来就以聊天的角度来给大家解析一下TCP三次握手时的意外情况以及应对方针注文中的大部分知识非我原创,我只是知识的搬运工,并且尝试搬运进脑…

MBR20200FCT-ASEMI无人机专用MBR20200FCT

MBR20200FCT-ASEMI无人机专用MBR20200FCT编辑:ll MBR20200FCT-ASEMI无人机专用MBR20200FCT 型号:MBR20200FCT 品牌:ASEMI 封装:TO-220F 批号:最新 最大平均正向电流(IF):20A 最大循环峰值反向电压(VRRM):200V 最大正向电压(VF):0..90V 工作温度:-50C~175C 反向恢…

fiddler笔记

fiddler汉化 只抓取指定浏览器的包