💥 今天在群里发现说是CDN流量被刷了。
💥 我就打开阿里云DCN,一看,天哪,我也被刷了。昨天,今天CDN流量异常,昨天30多个G,今天56.33G。听说是山西那边的。不知道是什么组织还是个人在到处刷CDN
💥 所以要设置下CDN黑名单
💥 设置CDN的路径:
💥 阿里云控制台→CDN→域名管理→访问控制→IP黑/白名单→修改配置
✅ 添加下面的IP网段
221.205.169.0/24
221.205.168.0/24
221.205.164.0/242024-07-10 又被刷了6.9个G。新增IP:
36.35.38.0/24
还是把CDN关,算了。
- CDN设置防盗链
- 添加黑名单
- 查看CDN离线日志,屏蔽访问高的IP
- 设置UA
- ✅ 设置OSS和CDN防盗链,网站限制访问流量(1个IP,每秒限制20)
- 关OSS和CDN
❗ 阿里云CDN日志分析
【分析方法】:
1、下载离线日志或配置实时日志SLS,进行分析Top信息(Top IP、Top URL、Top UA、TOP referer等)。
如:awk分析某目录下离线日志Top100的IP地址,
cat xx/* | awk '{count[$3]++} END{for (val in count) print val, count[val]}' | sort -k2,2nr | head -n 100 awk分析某目录下离线日志Top100的url地址,
cat xx/* | awk '{count[$8]++} END{for (val in count) print val, count[val]}' | sort -k2,2nr | head -n 100离线日志参考,https://help.aliyun.com/zh/cdn/user-guide/overview
实时日志参考,https://help.aliyun.com/zh/cdn/user-guide/overview-1
2、通过运营报表功能分析TOP域名、referer、url、客户端IP等(注意运营报表只能分析开启报表后的访问行为) https://help.aliyun.com/zh/cdn/user-guide/customize-an-operations-report-template-and-create-a-tracking-task?spm=5176.11785003.help.dexternal.2eba142foJaBEM
【防护建议】:
1、可以通过访问控制的功能(IP黑白名单、Refer防盗链、鉴权URL等)进行拦截,命中规则触发则返回403,详见:https://help.aliyun.com/document_detail/127783.html
2、带宽封顶设置,通过设置带宽上限,来控制带宽用量。当指定加速域名在统计周期(1分钟)内产生的平均带宽超出预设上限,CDN将停止为该域名提供加速服务。风险提醒:带宽封顶的功能是触发带宽上限后,会触发域名下线(即无法访问)。因此设置带宽封顶带宽值时,可根据日常业务峰值预留适当带宽空间。 带宽封顶设置参考下:https://help.aliyun.com/document_detail/54954.html
3、建议您将域名迁移至DCDN产品,并开通DCDN-WAF进行防护哈,DCDN-WAF可以配置频次控制和Bot防护,有效拦截恶意请求,避免大额异常流量费用产生。详见:https://help.aliyun.com/document_detail/404760.html
关于CDN出现流量被恶意盗刷的风险警示和应对办法,具体您参考下:https://help.aliyun.com/document_detail/185208.html
本作品采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可。
暂无评论
要发表评论,您必须先 登录