V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zedpass
V2EX  ›  问与答

CDN 被刷几百 TB 流量求防刷措施

  •  
  •   zedpass · 317 天前 · 2653 次点击
    这是一个创建于 317 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,小弟新入职了一家公司做运维,在计算账单时发现 CDN 用量很大,然后查看 CDN 报表才发现挂在官网上的旧版本 APP 下载链接每个月都被刷几百 T 流量

    Imgur

    查看日志时发现有很多 IP 不间断地去访问 APK 下载地址,导致 CDN 流量被这样消耗了半年的时间,每个月都额外产生 500 多 TB 的流量账单

    Imgur

    针对这种损人不利己的行为,跪求一些有效的防刷措施。。。

    11 条回复    2024-01-03 01:13:37 +08:00
    proxytoworld
        1
    proxytoworld  
       317 天前
    没有上 waf 吗
    murmur
        2
    murmur  
       317 天前
    上 token 把,不能通过地址直接下载,需要在网页上拿到后端的 oss token 才可以下载

    这也不行,还是得风控, 大公司都是有 ip 黑名单的,如果是检测到来自机房或者其他云的 ip 都是风控拉满
    zedpass
        3
    zedpass  
    OP
       317 天前
    @proxytoworld 有 WAF ,但是 WAF 主要是防护 CC 攻击,他这个请求速度不快,但是一直 24 小时不间断访问,也能刷掉挺多流量
    D33109
        4
    D33109  
       317 天前 via Android
    旧版本的不能直接下了吗
    proxytoworld
        5
    proxytoworld  
       317 天前
    @zedpass 如果 IP 地址不多的话就封 IP ,或者上一次性 token ,每次动态生成
    shiny
        6
    shiny  
       317 天前
    这个 User-Agent 很有特点,可以根据它来封
    dearmymy
        7
    dearmymy  
       317 天前
    说实话,搞不明白这些人为什么。之前人报复么
    zedpass
        8
    zedpass  
    OP
       317 天前
    @D33109 可以直接下了,但是如果搞事的人把链接换成新的,那应该还是解决不了问题
    jlak
        9
    jlak  
       317 天前 via iPhone
    几百 t 多少钱?这么可怕😱
    Raynard
        10
    Raynard  
       317 天前 via iPhone
    这几个 ip 好像在恶意 ip 库里,并且好像是国内 ip ?

    直接报警得了,损失肯定超过 2000 了,国内 ip 也好查
    google2020
        11
    google2020  
       317 天前
    我也遇到过,估计是软件分析机构的爬虫,没分析出来结果就又爬一次,来回反复,封掉几个 IP 之后安静了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5909 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 01:56 · PVG 09:56 · LAX 17:56 · JFK 20:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.