阿里 CDN 被恶意刷流量!

6 天前
 lthero

说明

本人在 github 部署了静态网页博客,使用阿里云的 cdn 进行加速,最近发现 cdn 流量异常

异常表现:晚上 20 点到 2 点期间刷了 4GB 流量,访问 10w+次;并不是每天都有,最近是隔一周左右发生一次

处理

好在阿里云提供了查询 ip 的接口(接口还被藏起来了)

https://next.api.aliyun.com/api/Cdn/2018-05-10/DescribeDomainTopClientIpVisit

返回结果如下

仅一天内的访问情况

  "ClientIpList": [
    {
      "Acc": 172871,
      "Traffic": 1932827800, #Byte,大概 2GB
      "Rank": 1,
      "ClientIp": "1.202.114.36"
    },

坏蛋 ip

1.202.114.36

1.202.114.242

北京电信的

3392 次点击
所在节点    程序员
48 条回复
AEnjoyable
6 天前
我觉得北京电信 1.202/16 和 1.203/16 这两个 IP 段特别脏
我们公司的电信出口在这里面,打开好些网站都是 403 一查 公司 IP 高风险

然后就是这个网段里还有不少电信机房的机器,老是扫我的 vps
xmumiffy
6 天前
卖房 CDN 的日常😂
liuzimin
6 天前
@sggggy 我也是用 dcdn 的 waf 策略解决的。不过我是按流量阈值的。短时间内超过一定流量就把 ip 拉黑。
tjiaming99
6 天前
之前 VPS 被刷了一个 T 心疼的要死,你这赶上大出血了/haha
Gilfoyle26
6 天前
阿里云对这种情况也熟视无睹???这么做生意也能赚到钱,真是神奇。
MagmaBlock
6 天前
https://www.dogecloud.com/announcement/26

今年我也遇到了,一个十八线不知名小博客都有被刷
好在设置了流量上限,没造成啥损失

对互联网提供服务,就要想好被恶意攻击的情况,前几年没 PCDN 的时候也遇见过恶意刷流量的。网线对面什么人都有
macaodoll
6 天前
记得前几个月也有老哥说过这个事情,下面评论说是阿里自己用山西的 IP 批量刷的,参考下
mrzzoxo
6 天前
博客?
如果没涉及商业的话
建议丢 cloud flare 好了,又不影响访问
lthero
6 天前
@macaodoll #27 对!也搜到了那篇帖子,我估计我的也是被拿去刷 pcdn 了
lthero
6 天前
@Gilfoyle26 #25 阿里云的 cdn 上倒是发了一条提醒,说最近有这种情况出现,警惕用户要处理
lthero
6 天前
@AEnjoyable #21 好!这网段全禁了先👀
lthero
6 天前
@MagmaBlock #26 哎,小博客都被抓着刷,挺难受的
realpg
6 天前
@summerwar #1
所以有没有渠道介绍点这种需要刷下行流量的给我
我有一些 cdn 需要别人帮我刷点下行流量做业绩
lthero
6 天前
各位新年快乐
AEnjoyable
6 天前
@lthero #31 这里面还有少量的北京电信移动网络...
buildops
6 天前
建议可以收集好证据,然后到工信部平台投诉( IP 对应的运营商)查处这些涉嫌违法的 IP: https://ts.isc.org.cnhttps://yhssglxt.miit.gov.cn
buildops
6 天前
有个向工信部投诉成功的 case: https://www.idcbuy.net/talk/3242.html
summerwar
6 天前
@realpg 直接写个脚本一直循环请求大文件就是了,不需要别人,自己都能搞
kele999
6 天前
开 refer 限制,开下行速率限制,开 IP 请求频率限制
realpg
6 天前
@summerwar #38
自己的那点带宽远远不够

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1101615

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX