图片 CDN 怎么有效防护盗刷流量

360 天前
 xuelang

写了一篇文章,被黑产盯上,盗刷了 CDN 流量。。。

CDN 防护大家有啥好的建议啊。

目前试了

  1. IP 黑名单;
  2. 频率限制;
5601 次点击
所在节点    程序员
28 条回复
pupboss
360 天前
都没啥用,建议就是不要上 CDN ,你可能认为我在抖机灵,但是我是认真的建议
pupboss
360 天前
如果真的要照顾全球用户,可以买几台 vps ,做个分区解析,图片后缀裁剪可以用 nginx 实现,再复杂的功能就得自己开发了
Deshun
360 天前
我记得 CDN 有防盗链功能。
leaflxh
360 天前
换国外 VPS ,保护好源站 IP ,然后套上 CF

然后请访客自备加速
xuelang
360 天前
@Deshun 嗯,加了防盗链了
xuelang
360 天前
@pupboss 我先试试这些策略,实在不行删了文章得了。。
xuelang
360 天前
@leaflxh 用的腾讯云 cdn ,源站内容是存在 cos 上的。
leaflxh
360 天前
@xuelang

CDN 里先开上超量自动下线 CDN ,防止一个不注意刷出一辆车

然后暂时禁掉国外 IP 访问,增加攻击者的成本
xuelang
360 天前
219.157.128.199
122.206.190.25
171.8.225.87
183.205.136.1
183.205.136.2
219.157.128.204
219.157.128.207
219.157.128.196
122.206.190.103

我看这 ip 都是郑州的,还是教育网的。。。这种应该是被控制的肉鸡?
xuelang
360 天前
@leaflxh 开了的,还好攻击者手下留情,不然被刷穷了。。
leaflxh
360 天前
国内的那没什么办法了

搬迁
cslive
360 天前
图片放 cf 上,只需存储费,不要流量费,随便刷子们刷
xmlf
360 天前
每 2 个小时读取一次日志,超过一定次数访问量的 ip 禁止 2 小时。
cxe2v
360 天前
我有个疑问,盗刷你的 CDN 对盗刷的人有什么好处吗?
kingjpa
360 天前
@cxe2v 没有,他也得付出肉鸡成本。

阿里云除外, 阿里云骚操作就是,先 ddos 你,然后逼你买他的的高防。 当然这大概率是代理商干的
RatioPattern
360 天前
图片放 B2 上,用 CF 代理,B2 到 CF 的流量全免
JensenQian
360 天前
直接用 imgur 啥的公共图床么算了
xuelang
360 天前
@cxe2v 大概是报复。。 因为写了一个黑产的介绍文章
xuelang
360 天前
@JensenQian 嗯嗯,好想法,我看看不行就全部搬过去
xuelang
360 天前
@xmlf 这个可以自动化吧? 腾讯云我现在是手动下载日志来找 ip 名单加黑的,我看看怎么自动化

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1004508

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX