盗刷流量卷土重来...赶紧自查一下吧~

最新推荐文章于 2025-08-07 16:31:42 发布
原创 最新推荐文章于 2025-08-07 16:31:42 发布 · 481 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #前端 #运维

昨晚本来已经睡了,但是连续收到腾讯云的短信,仔细一看,是CDN用完自动续费的提醒。这样的短信连续来了几次,顿感不妙...

d7e7202dbab8988f97f1c5cdf6d2730d.png

于是赶紧看了一眼CDN的数据,确实不妙...较往常翻了太多倍了...

5c7b9a0a4128269c83aee8ca1fde2ade.png

马上起床看看情况,从统计分析的实时监控里分别查看每个域名的数据,找到出问题的域名,具体数据如下,可以看到带宽占用在60M左右,流量也是嘎嘎跑。

8e79d36d01185094413dc481e5090b61.png

马上采取措施:

1. 在“访问控制”里开启这个流量防盗刷配置。但似乎没啥用,可能这次攻击的IP还没有入库吧。

b69f0cf6e372baad6452427fafc91909.png

2. 从日志服务中下载日志,发现大量相同的请求都来自一个江苏的IP:114.226.31.16

792742c3b224b5776a712fd83ee5f496.png

3. 马上进相关域名的管理,进到“访问控制”配置,黑名单直接安排上

31f7072f5b04a392bdc5d8576b2bc0ee.png

效果立竿见影,带宽和流量马上就下来了

4b3cafafd9c15ba5e194e9b95e17b0ce.png

不过为了安心继续睡觉,防止对方换IP继续刷,还是继续做了一些其他配置

防盗链的配置

比如:这次DD被刷的是博客(didispace.com)的图床。所以,这里可以配置下白名单,限制一下图片可以使用的站点。

971d6093bfe145062662b5638397c5c3.png

UA黑名单

从日志中可以看到,这次刷我图片的请求中UA都是null,所以利用UA黑名单配置直接拒绝这类请求,那么就算换IP也能继续拦截。

eb4ca207320a8c5197ede5c0528641d7.png

用量封顶配置

进到高级配置里,找到用量封顶配置,该配置是做一个兜底。比如,我下面这样配置,就能遭遇被刷的时候,先自动停掉CDN。这样就算没来得及处理,也不会损失太多。

68c7b21fd8cb39eb7025ce045896982d.png

感觉这波攻击应会只攻击我一个人吧?有自己建站的小伙伴也关注一下最近的流量哦,如果有出现异常,要抓紧处理下。如果没出现,也建议检查配置,如果没有防护的也可以配置预防下。

我们创建了一个高质量的技术交流群,与优秀的人在一起,自己也会优秀起来,赶紧点击加群,享受一起成长的快乐。

你还在购买国内的各种昂贵又低质的技术教程吗?这里给大家推荐下我们自研的Youtube视频语音转换插件(https://youtube-dubbing.com/),一键外语转中文,英语不好的小伙伴也可以轻松的学习油管上的优质教程了,下面是演示视频,可以直观的感受一下:

另外,如果您是要制作翻译视频,那么还可以尝试一下我们的另一款面向视频翻译制作的工具 TransDuck (https://transduck.com/)

推荐阅读

3款好用的VS Code插件

绘制3D架构图,原来这么简单

程序员副业搞米最容易上手的方案

IntelliJ IDEA中的Live Templates

程序猿DD_
关注
Vue的概念(*程序员卷土重来的第一天**)
weixin_45895314的博客
09-10 227
程序员卷土重来的第一天 大家好,我还是哪个小白。今天前来分享下对Vue概念基础知识。大神勿喷! 一:对vue的理解 1.企业为了提高开发效率,所以有了Vue; 2.Vue是目前比较火、比较流行的框架; 3.Vue、Angular和react并称为前端三大主流框架; 4.Vue是一套用于构建用户界面的渐进式框架,可以自底向上逐层应用; 5.Vue的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合。另一方面,当与现代化的工具链以 及各种支持类库结合使用时,vue也完全能够为复杂的
让红茶菌卷土重来.doc
10-07
让红茶菌卷土重来.doc
腾讯云偷跑流量监控方法
子燕若水的博客
02-11 252
登录 - 腾讯云
阿里云cdn攻击怎么办?分享本人这次的解决方案
ejunda的博客
12-07 1253
分享自己的解决办法, 先限流避免大额消费,下载离线日志,分析高频IP,拉入黑名单。开启运营报表,自动监控高频IP。第三步:写了一段nodejs代码,自动读取目录里的文件分析,最后把ip段添加到黑名单里。第一步:设置cdn限流,这个方法可以让你省点经费,但是超过限制后,cdn就没作用了。以上就是本次的处理方案,目前还在持续观测,如果还不能解决,我准备转到百度云加速了。最后把高频ip,全部添加到黑名单,过了一天时间,目前没有发现被的情况了。我抓紧排查了一下,进入cdn主页,我直接天塌了,请看图片。
痛苦!近期CDN流量被异常
shanxiu_的博客
07-23 1927
防止别人恶意访问资源产生大量流量,单纯的从cdn的层面上来处理,是不能完全规避掉的,可以通过访问控制方式来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。
腾讯云COS对象存储攻防
mingyqf的博客
06-01 891
原文链接:https://zone.huoxian.cn/u/39891 侵删9 3月其实华为云和其他云的攻防利用方式大同小异,师傅们可以对照着前几篇云安全对象存储攻防文章享用 阿里云 https://zone.huoxian.cn/d/918-oss 腾讯云 https://zone.huoxian.cn/d/949-cos 谷歌云 https://zone.huoxian.cn/d/931 微软云 https://zone.huoxian.cn/d/940 AWS https://zone.huoxia
document.execCommand()接口文档
aoaotheone的博客
08-18 734
2D-Position 允许通过拖曳移动绝对定位的对象。 AbsolutePosition 设定元素的 position 属性为“absolute”(绝对)。 BackColor 设置或获取当前选中区的背景颜色。 BlockDirLTR 目前尚未支持。 BlockDirRTL 目前尚未支持。 Bold 切换当前选中区的粗体显示与否。 BrowseMode 目前尚未支持。 Copy 将
Nuxt.js项目开发过程遇到的问题以及对Nuxt.js的学习与总结
黛琳ghz的博客,期待你的关注。
03-01 1640
这篇文章是关于在做基于nuxtjs的项目过程中遇到的问题,同时还包括学习和了解关于nuxtjs的一些知识点和开发前的须知,以此文章作为笔记,仅供参考。(前提:已经创建好nuxtjs项目,以nuxtjs3为标准)
kinmall分析加密货币暴跌后能否在2019年卷土重来...
weixin_34390105的博客
01-10 221
如果2017年是非理性繁荣的一年,当市场萧条和崩塌时,2018年成为了面对现实的一年。我预测2019年将重新回归一些基本原则,因为我们重新思考了许多关于这一切是如何下跌的假设。事实是,我们还不知道。我相信比特币在2019年将会再次夺回主导地位,尽管它可能需要世界市场的低迷来刺激自身的爆发。 全球市场的萎缩也将导致比特币的价格下降并使其保持低位,因为通货...
Vue总结(程序员卷土重来的第一天(第二篇))
weixin_45895314的博客
09-10 104
Vue指令(内置指令) 1.{{}} 插值表达式 2.v-text 3.v-html 能够识别标签 4.{{}} v-text v-html 都可以向页面插入数据,v-text v-html 会将标签内的数据覆盖,{{}}使用更加方便 ,但是会出现闪烁问题 5.v-cloak 可以解决{{}}产生的闪烁问题 v-for 循环 1.数循环普通组 循环对象数组 循环对象 循环数字 2.与v-for 配合使用的key属性 ----维护状态 3.当 Vue 正在更新使用 v-for 渲染
20210423-西南证券-宏观周报:国内加快绿色发展,海外疫情恐慌卷土重来.pdf
04-24
20210423-西南证券-宏观周报:国内加快绿色发展,海外疫情恐慌卷土重来.pdf
电商平台需谨防下架侵权产品换装卷土重来.zip
10-29
电商平台需谨防下架侵权产品换装卷土重来
计算机:2020年3月行业观点:卷土重来.zip
10-17
计算机:2020年3月行业观点:卷土重来
电商平台需谨防下架侵权产品换装卷土重来.pdf
07-10
电商平台需谨防下架侵权产品换装卷土重来.pdf
linux-系统日志查看指令systemctl
guchuanhang的专栏
08-05 657
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
NAT转化和VRRP配置
不会写代码的胖子
08-06 196
VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于在多个路由器之间提供网关冗余,确保当主网关故障时能够自动切换到备份网关,从而提高网络可靠性。在router1和router2查看主备份信息。在router1配置VRRP。在router2配置vrrp。
客户端利用MinIO对服务器数据进行同步
最新发布
heshouwu_1026的博客
08-07 350
本文介绍了MinIO对象存储服务的本地部署与同步管理方法。主要内容包括:1)通过命令行启动MinIO服务并配置访问端口;2)使用默认账号(minioadmin)登录Web管理界面;3) 通过mc客户端工具设置别名、创建访问密钥;4) 实现本地与MinIO存储桶的实时同步监控,支持断线重连和增量同步。文章还提供了Windows/Linux系统下的后台运行方案,确保同步任务持续执行。整个过程展示了MinIO作为轻量级对象存储解决方案的灵活部署和高效数据同步能力。
Docker入门教程:在腾讯云轻量服务器上部署你的第一个容器化应用 (2025)
Clownseven的博客
08-07 383
还在为“在我电脑上明明是好的”而烦恼?本篇Docker入门教程,用通俗易懂的比喻解释镜像、容器的核心概念,并手把手带你在腾讯云轻量服务器上,从运行Nginx到编写Dockerfile打包自己的Python应用,轻松掌握容器化部署。
【紧急预警】NVIDIA Triton推理服务器漏洞链可导致RCE!
athink_cn的博客
08-05 615
NVIDIA 的 Triton 推理服务器中存在一系列严重漏洞,这是一个用于大规模运行 AI 模型的流行开源平台。当这些缺陷链接在一起时,远程、未经身份验证的攻击者可能会完全控制服务器,从而实现远程代码执行 (RCE)。
Could not resolve host: mirrorlist.centos.org; 未知的错误
07-31
"Could not resolve host: mirrorlist.centos.org; 未知的错误"是一个网络连接相关的错误提示。当你尝试从计算机访问像centos.org这样的网站或者下载镜像列表时,系统无法找到指定的服务器地址(mirrorlist.centos.org)。这通常是由于DNS解析失败、网络连接不稳定,或者是该服务器暂时不可达造成的。解决这个问题可以尝试以下几个步骤: 1. 检查网络连接是否正常,尝试访问其他网站确认是否能连上。 2. 清除DNS缓存或更换DNS服务,比如使用Google DNS(8.8.8.8 或 8.8.4.4)。 3. 确认centos.org的IP地址并直接输入,而不是通过域名。 4. 联系网络管理员或者稍后再试,有时候问题是暂时的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值