如题,小弟新入职了一家公司做运维,在计算账单时发现 CDN 用量很大,然后查看 CDN 报表才发现挂在官网上的旧版本 APP 下载链接每个月都被刷几百 T 流量
查看日志时发现有很多 IP 不间断地去访问 APK 下载地址,导致 CDN 流量被这样消耗了半年的时间,每个月都额外产生 500 多 TB 的流量账单
针对这种损人不利己的行为,跪求一些有效的防刷措施。。。
1
proxytoworld 354 天前
没有上 waf 吗
|
2
murmur 354 天前
上 token 把,不能通过地址直接下载,需要在网页上拿到后端的 oss token 才可以下载
这也不行,还是得风控, 大公司都是有 ip 黑名单的,如果是检测到来自机房或者其他云的 ip 都是风控拉满 |
3
zedpass OP @proxytoworld 有 WAF ,但是 WAF 主要是防护 CC 攻击,他这个请求速度不快,但是一直 24 小时不间断访问,也能刷掉挺多流量
|
4
D33109 354 天前 via Android
旧版本的不能直接下了吗
|
5
proxytoworld 354 天前
@zedpass 如果 IP 地址不多的话就封 IP ,或者上一次性 token ,每次动态生成
|
6
shiny 354 天前
这个 User-Agent 很有特点,可以根据它来封
|
7
dearmymy 354 天前
说实话,搞不明白这些人为什么。之前人报复么
|
9
jlak 354 天前 via iPhone
几百 t 多少钱?这么可怕😱
|
10
Raynard 354 天前 via iPhone
这几个 ip 好像在恶意 ip 库里,并且好像是国内 ip ?
直接报警得了,损失肯定超过 2000 了,国内 ip 也好查 |
11
google2020 354 天前
我也遇到过,估计是软件分析机构的爬虫,没分析出来结果就又爬一次,来回反复,封掉几个 IP 之后安静了。
|