发现这个月的视频 VOD 费用飙升,4月份就没把上传入口关闭了,怎么12月份突然把流量费用干到了3万多!!!大家一定要到费用中心打开 成本预警 相关配置,血的教训。
正常应该是这样
12月份直接变成这样了
先加个监控
捞点日志
都是类似于这种,有没有弃暗投明的大佬懂这种后面加后缀的是干嘛?xxx.mp4也是我3年前上传的视频。
为什么我觉得是灰产呢?
首先我们绝大多数流量都是来自于 web 不会所有的流量都是空白 referer ;
同时我们纯静态的 cdn 资源,后面加这种参数的意义是什么呢,这种让我想起了10几年前,发布网站担心css,js缓存而加的版本号。这和我们 cdn 缓存的思路是相悖的。
并且有用 java httpclient 来下载视频,视频播放器,从 java 下载到本地再播放,岂不是脱裤子放屁?
所以感觉是非正常流量。
[30/Dec/2024:00:00:01 +0800] 112.109.130.110 - 277 "-" "GET https://cdn.mengkang.net/sv/xxx.mp4?zzz=1675"
[30/Dec/2024:00:00:02 +0800] 112.44.30.191 - 28027 "-" "GET https://cdn.mengkang.net/sv/xxx.mp4?td=954825"
[30/Dec/2024:00:00:05 +0800] 122.90.192.243 - 215 "-" "GET https://cdn.mengkang.net/sv/xxx.mp4?pop=5726"
[30/Dec/2024:00:00:11 +0800] 120.237.208.190 - 429 "-" "GET https://cdn.mengkang.net/sv/xxx.mp4?td=1735488011150"
[30/Dec/2024:00:00:28 +0800] 36.101.226.123 - 27417 "-" "GET https://cdn.mengkang.net/sv/xxx.mp4?ws=731430"
ua 上有浏览器和 java 客户端,做网络下载速度测试?
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3
Apache-HttpClient/4.5.14 (Java/21.0.4)
Apache-HttpClient/4.5.14 (Java/11.0.11)
Apache-HttpClient/5.1.4 (Java/1.8.0_392)
家人们谁懂啊,这种灰产。ip 也比较分散,有的请求的多,有的请求的少,凌晨1点,怎么会有800多个ip来请求这个视频
$ cat cdn.mengkang.net_2024_12_30_1 | awk -F " " '{print $3}'|sort|uniq -c|wc -l
825
想尝试把这些请求给他拦截了
如果视频本身特性就是不能加play auth的,好像也没什么更好的办法。我目前做了一些referer和ua的校验,但是灰产稍微一升级,还是很好就可以绕过去。
