阿里 CDN 被恶意刷流量!

22 天前
 lthero

说明

本人在 github 部署了静态网页博客,使用阿里云的 cdn 进行加速,最近发现 cdn 流量异常

异常表现:晚上 20 点到 2 点期间刷了 4GB 流量,访问 10w+次;并不是每天都有,最近是隔一周左右发生一次

处理

好在阿里云提供了查询 ip 的接口(接口还被藏起来了)

https://next.api.aliyun.com/api/Cdn/2018-05-10/DescribeDomainTopClientIpVisit

返回结果如下

仅一天内的访问情况

  "ClientIpList": [
    {
      "Acc": 172871,
      "Traffic": 1932827800, #Byte,大概 2GB
      "Rank": 1,
      "ClientIp": "1.202.114.36"
    },

坏蛋 ip

1.202.114.36

1.202.114.242

北京电信的

3791 次点击
所在节点    程序员
48 条回复
iorilu
21 天前
我怎么记得国内 cdn 必须都要使用备案的域名
summerwar
21 天前
@realpg #40 去人多的地方,发点很嚣张的帖子,挂上网址,一会就够了
lthero
21 天前
@iorilu #41 域名已经备案了的
realpg
21 天前
@summerwar #42
如果我是想整别人,那这样是可以的
问题是我并不是想整别人 是纯纯的业务需要 我甚至可以付点钱
summerwar
21 天前
@realpg #44 不了解这方便的业务,帮不上忙
iorilu
21 天前
国内几个 cdn 都有很详细的设置的

比如你设置每天 5G 流量封顶, 预防被刷钱
Emma24
21 天前
好家伙这么大网站部设置封顶的吗
misty8873
21 天前
@lucasdev 这个网站怎么和 ipip 那么像。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1101615

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX