CDN被刷流量,同一IP同一文件请求,2天300G
刷流量的IP是118.187.16.245,北京电信的IP,昨天封了,今天依然还在刷,只是今天的日志明天才能看到,所以IP黑名单设置明天也才能封
另外我一直搞不明白攻击者的动机在里那,自己耗掉同样300G的流量,为了刷我300G,还是说对方流量免费,还是说阿里云的计流量方式有漏洞,正常情况下,在我的理解能力范围内,下载300G的文件,应该要好长时间,但是从日志跟流量峰值周期来看,是快速的频繁请求一轮后,流量峰值很快消下去,对方可能跟本就没有完成文件的下载,而有可能是跟本就只接收了开始及最后几个字节??这只是我的推测,
其他有没有我这样的遭遇,如果有的话,大家把刷流量的IP地址贴出来
目前CDN提供了两种攻击的监控,但是对于这种刷流量的同IP同资源频繁请求的防范跟本不起作用,建议对于同IP同资源增加策略性防护,如同一IP对某一文件(大小可限制,如1M以上)在一定时间内请求次数超过多少次,则加入黑名单同时警报提醒
展开
收起
2
条回答
写回答
写回答
-
-
ReCDN被刷流量,同一IP同一文件请求,2天300G最新进展,昨天又被刷了7G,一个新的IP,请求的文件还是同一个,UserAgent也是一样的
好像没有封USERAGENT的功能,不过貌似用处不大,程序员改个UserAent比换个IP容易得多
收集到了几个IP,看其他人有没有一样的遭遇:
113.77.45.77
112.90.147.13
118.187.16.245-------------------------
ReCDN被刷流量,同一IP同一文件请求,2天300G经过这次事件想到的一些
CDN如果不能解决防刷流量的问题,恐怕不能放大文件,特别是那种1M多的
文件太小,需要刷更长时间的,为了不触发阿里云现有的防护机制,每秒请求数不能超过5,
文件太大,下载单个文件变长,也是件好时的事情,看来刷量者的带宽也是有限的,另外,阿里云的流量计费可能是准确的(我在另一贴里的怀疑被否定了),不然为啥人家专挑个1M多的文件下手,而不是一百多M的2015-05-12 09:38:59赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
