OSS异常流量排查及防护

本文涉及的产品
对象存储 OSS,20GB 3个月
Web应用防火墙 3.0,每月20元额度 3个月
对象存储 OSS,恶意文件检测 1000次 1年
简介: OSS适用于存储各种类型的静态资源。您在OSS中存储静态资源。当OSS生成流量大的异常流量时,可能是恶意引用黑客攻击或请求访问OSS资源的恶意IP引起的。针对上述情况,本文将向您展示如何定位异常流量以及如何保护流量。

OSS适用于存储各种类型的静态资源。您在OSS中存储静态资源。当OSS生成流量大的异常流量时,可能是恶意引用黑客攻击或请求访问OSS资源的恶意IP引起的。针对上述情况,本文将向您展示如何定位异常流量以及如何保护流量。

异常流量故障排除分析如何定位恶意IP访问

分析OSS资源监视数据以查看是否存在请求OSS资源的恶意IP异常。查看方法如下:

登录OSS管理控制台,单击您的存储桶名称进入存储桶详细信息页面,然后单击热点统计 – >热点,如下所示:

image.png

您还可以直接分析OSS日志以获取IP访问TOP。可以通过日志分析工具(例如awk)执行日志分析,以过滤非CDN源请求的最高IP:

Cat rplog-rabbitpre2017-04-20-20-00-00-0001 | awk'{if($(NF-1)〜/ – /)print $ 1}’| sort | uniq -c | sort -nr -k 1 | head -20;

OSS日志已启用。请检查设置日志。有关日志字段说明,请参阅OSS日志字段说明。

针对恶意IP,如何保护

如果Bucket为私有权限

建议您将数据迁移到新存储桶,新存储桶是私有的,并通过打开waf/high-defense自定义域名来打开外部域名。如何为桶启用WAF /高保护请检查OSS提供的安全保护功能。

如果Bucket为公共读权限

它可以私下为Bucket提供签名URL访问。 (业务端集成签名算法存在一定的开发成本。)私有桶可能会增加恶意下载的成本。对于OSS签名URL算法,请检查OSS签名URL算法。对于OSS签名URL的php演示,请检查OSS签名URLdemo。要使OSS sdk获取签名URL,请检查OSS SDK以获取签名URL。

(推荐)或将数据迁移到另一个存储桶。打开外部服务的waf/high-defense自定义域名。如何为水桶启用WAF /高防御保护?请参考OSS提供的安全保护功能。

或者将数据迁移到另一个存储桶,然后使用自定义域名进行外部服务,启用CDN加速,并使用CDN的IP黑名单来限制访问,但CDN IP黑名单的数量有限制。有关数据迁移,请参阅OSS importOSS。要启用CDN加速

如何查找恶意引用者访问

分析OSS资源监视数据以查看是否存在请求OSS资源的恶意引用异常,查看方法如下:

登录OSS管理控制台,单击您的存储桶名称进入存储桶详细信息页面,然后单击热点统计 – >热点,如下所示:

image.png

您还可以直接分析OSS日志以获取IP访问TOP。日志分析可以通过日志分析工具(如awk)完成。 OSS日志已启用。请检查设置日志。有关日志字段说明,请参阅OSS日志字段说明

针对恶意引用者,如何保护

用户可以通过OSS管理控制台或API将referer字段的白名单和referer字段的请求访问设置为空。

例如,对于名为oss-example的存储桶,将其引用白名单设置为http://www.aliyun.com/,然后所有具有
http://www.aliyun.com/
的引用可以访问oss示例存储桶中的对象。有关详细信息,请参阅:设置防盗链。

image.png

如何防止高防御/WAF OSS资源对抗高保护OSS

自定义域名绑定到存储桶。您不需要对存储区域名执行cname解析。对于域名绑定,请参阅:域名绑定

image.png

自定义域名的配置很高。有关详细信息。

image.png

将cname解析添加到域名服务提供程序并将其解析为高防御提供的cname地址。

image.png

WAF使用

与OSS结合使用
自定义域名绑定到存储桶,但您不需要对存储桶域名执行cname解析。对于域名绑定,请参阅:域名绑定

image.png

自定义域名配置WAF,请参考:WAF配置
image.png

将cname解析添加到域名服务提供商,并将其解析为WAF提供的cname地址。

image.png

原文地址

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
相关文章
|
13天前
|
存储 弹性计算 数据管理
阿里云对象存储OSS收费标准,存储、流量和请求等多个计费项
阿里云对象存储OSS提供按量付费与包年包月两种计费方式,涵盖存储、流量、请求等费用。标准存储按量付费0.09元/GB/月,包年包月40GB起售,价格9元/年。公网流量出方向收费,内网及上传免费。具体费用视使用情况而定,详情见官网。
119 0
|
1月前
|
存储 网络安全 对象存储
缺乏中间证书导致通过HTTPS协议访问OSS异常
【10月更文挑战第4天】缺乏中间证书导致通过HTTPS协议访问OSS异常
83 4
|
4月前
|
人工智能 对象存储
【阿里云AI助理】自家产品提供错误答案。阿里云OSS 资源包类型: 下行流量 地域: 中国内地通用 下行流量包规格: 300 GB 套餐: 下行流量包(中国内地) ,包1年。那么这个是每月300GB,1年是3600GB的流量;还是1年只有300GB的流量?
自家产品提供错误答案。阿里云OSS 资源包类型: 下行流量 地域: 中国内地通用 下行流量包规格: 300 GB 套餐: 下行流量包(中国内地) ,包1年。那么这个是每月300GB,1年是3600GB的流量;还是1年只有300GB的流量?
128 1
|
6月前
|
存储 域名解析 安全
对象存储OSS产品常见问题之控制台概览显示的流量信息和bucket的不一致如何解决
对象存储OSS是基于互联网的数据存储服务模式,让用户可以安全、可靠地存储大量非结构化数据,如图片、音频、视频、文档等任意类型文件,并通过简单的基于HTTP/HTTPS协议的RESTful API接口进行访问和管理。本帖梳理了用户在实际使用中可能遇到的各种常见问题,涵盖了基础操作、性能优化、安全设置、费用管理、数据备份与恢复、跨区域同步、API接口调用等多个方面。
176 0
|
6月前
|
存储 API 对象存储
对象存储OSS产品常见问题之图片无法加载排查如何解决
对象存储OSS是基于互联网的数据存储服务模式,让用户可以安全、可靠地存储大量非结构化数据,如图片、音频、视频、文档等任意类型文件,并通过简单的基于HTTP/HTTPS协议的RESTful API接口进行访问和管理。本帖梳理了用户在实际使用中可能遇到的各种常见问题,涵盖了基础操作、性能优化、安全设置、费用管理、数据备份与恢复、跨区域同步、API接口调用等多个方面。
636 0
|
6月前
|
存储 弹性计算 安全
对象存储OSS产品常见问题之ZIP包解压缩失败异常如何解决
对象存储OSS是基于互联网的数据存储服务模式,让用户可以安全、可靠地存储大量非结构化数据,如图片、音频、视频、文档等任意类型文件,并通过简单的基于HTTP/HTTPS协议的RESTful API接口进行访问和管理。本帖梳理了用户在实际使用中可能遇到的各种常见问题,涵盖了基础操作、性能优化、安全设置、费用管理、数据备份与恢复、跨区域同步、API接口调用等多个方面。
255 0
|
6月前
|
存储 安全 API
对象存储OSS产品常见问题之批量删除异常如何解决
对象存储OSS是基于互联网的数据存储服务模式,让用户可以安全、可靠地存储大量非结构化数据,如图片、音频、视频、文档等任意类型文件,并通过简单的基于HTTP/HTTPS协议的RESTful API接口进行访问和管理。本帖梳理了用户在实际使用中可能遇到的各种常见问题,涵盖了基础操作、性能优化、安全设置、费用管理、数据备份与恢复、跨区域同步、API接口调用等多个方面。
144 0
|
6月前
|
缓存 安全 API
对象存储OSS产品常见问题之多租户系统用程序统计每个租户的下行流量如何解决
对象存储OSS是基于互联网的数据存储服务模式,让用户可以安全、可靠地存储大量非结构化数据,如图片、音频、视频、文档等任意类型文件,并通过简单的基于HTTP/HTTPS协议的RESTful API接口进行访问和管理。本帖梳理了用户在实际使用中可能遇到的各种常见问题,涵盖了基础操作、性能优化、安全设置、费用管理、数据备份与恢复、跨区域同步、API接口调用等多个方面。
362 0
|
6月前
|
安全 Java 网络安全
对象存储oss使用问题之使用oss上服务器后显示服务异常如何解决
《对象存储OSS操作报错合集》精选了用户在使用阿里云对象存储服务(OSS)过程中出现的各种常见及疑难报错情况,包括但不限于权限问题、上传下载异常、Bucket配置错误、网络连接问题、跨域资源共享(CORS)设定错误、数据一致性问题以及API调用失败等场景。为用户降低故障排查时间,确保OSS服务的稳定运行与高效利用。
840 0
|
6月前
|
存储 域名解析 应用服务中间件
阿里云OSS对象存储,实现内网访问,免流量费用
阿里云OSS对象存储,实现内网访问,免流量费用
915 2

热门文章

最新文章