动态加速被攻击风险检测-阿里云开发者社区

开发者社区> 阿里云支持与服务> 正文

动态加速被攻击风险检测

简介: 本文主要介绍,当检测出 全站加速域名存在被攻击风险时,应如何快速检查、快速处理异常。

您好,全站加速(Dynamic Route for Content Delivery Network)是阿里云自主研发的融合了动态加速和静态加速技术的CDN产品。该产品一站式解决了页面动静态资源混杂、跨运营商、网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的响应慢、丢包、服务不稳定的问题。检测到您在使用 DCDN 产品过程中出现过 QPS 异常增加,DCDN 入流量异常增加,伴随着异常状态码增加,请您及时关注域名的使用,按照如下思路进行排查:

  • 1、检查您的业务域名是否有更新资源发布,如果有发布更新操作,建议提前在 DCDN 做好预热。
  • 2、检查您的业务域名监控是否突增上量,伴随的 http 异常状态码(4xx 5xx )是否突增。入方向流量和异常状态码同时突增可能和原站负载压力过高,无法及时响应有一定关系。
  • 3、检查您的业务域名监控是否有请求数突增,伴随的 http 异常状态码(4xx 5xx )是否突增,QPS 突增引发异常状态码如果影响到节点服务质量,会出发安全防护规则。
  • 4、如果您开启过 DCDN 的实时日志查询业务,可以通过 client IP、请求类型、referer 、uri 的共性,来分析是否存在异常的请求。
  • 5、检查 DCDN 异常状态码对应的请求方式、请求资源是否集中,如果发现集中在 POST 请求大量透传,存在 SQL 注入的风险。
  • 6、如发现非正常流量可以引入安全产品 SCDN 或者阿里云高防产品进行防护。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

分享阿里云支持与服务团队最佳实践、经典案例与故障排查。

官方博客
文档