这是一个创建于 67 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司 cdn 用的阿里云的,经常有各种盗刷的,有没什么工具能根据日志检测异常 ip 的啊
 |
1
clhlc 67 天前
套个 WAF ?
|
 |
2
macaodoll 67 天前  2
就是套路云自己刷的,不然哪些高防 CDN 谁买
|
 |
3
test9106 OP waf 挺贵的,就怕费用比盗刷省下来的还多
|
 |
4
areless 67 天前 via Android
额,waf 是必须的啊。还有回源策略,range 很容易打掉目标机的。比如我请求 1 字节,cdn 却全量回源,流量直接放大*目标文件倍数。你服务器能扛 cdn 全量回源吗?上 waf ,研究 cdn 回源策略。
|
 |
5
aladd 67 天前
阿里云边缘计算(忘了叫什么名了)里限一下速吧,别满速运行了,随便一刷就直接爆量了。
|
 |
6
yedaxia 67 天前
前几天才被刷了 50T ,总结了一点血泪教训。
那个免费的运营报表看起来就是个摆设~ 1. 把 CDN 的流量阈值打开,否则有突发流量可能会把流量包消耗完,阈值打开后可以自动停掉并会有告警,突发流量没有告警。 2. refer 尽量收紧点 3. 加入 URL 鉴权 4. 创建实时日志推送,这个需要额外付费,有报表和日志分析等功能,出问题还得靠日志~ |
|
7
test9106 OP 现在的互联网环境好恶劣,各种灰黑产,也没人管
|
 |
8
realpg 28 天前
结合业务模型分域 做好策略 根本没人盗刷你的
国内的云服务就是傻子都能会用 门槛太低了 所以缺失了会用云服务的高手这一环 |
Select Language