推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
这是一个创建于 438 天前的主题,其中的信息可能已经有所发展或是发生改变。
动用了整段的 ip 地址来盗刷,查了下是联通的 ip ,一般什么人能拿到这种资源啊?损失了几万元,这种情况报警能被受理吗?谢谢
 |
1
angeni 2024-06-25 10:06:32 +08:00
我也想知道,蹲个后续
|
 |
2
GoRoad 2024-06-25 10:10:14 +08:00
可以报警啊,你自己搜集好证据然后去报警吧,不过周期就会很长
|
 |
3
JohnYep 2024-06-25 10:10:24 +08:00
还记得之前 cnpm 被盗刷
 |
 |
4
flymeto 2024-06-25 10:11:52 +08:00
之前刷到有帖子发的,腾讯云被刷流量投诉找的客服,账单好像给免了,两三年前看的,具体记不清了
|
 |
5
QKgf555H87Fp0cth 2024-06-25 10:12:18 +08:00
没有防火墙吗
|
 |
6
thinkm 2024-06-25 10:12:47 +08:00
CDN 没有鉴权,没有限速吗?
|
 |
7
FabricPath 2024-06-25 10:18:57 +08:00
盲猜被 PCDN 用户刷下行了,你给一个 IP 我瞅瞅
|
 |
8
ccsexyz 2024-06-25 10:20:51 +08:00 via iPhone
跨省结算闹的 没有什么低成本的解法
|
 |
9
yinmin 2024-06-25 10:21:39 +08:00 via iPhone
多半是同行竞争,除非刷量的 ip 是同行自己的机器,否则报警也估计没啥用(黑产都是黑别人的机器刷量的,ip 所有者也是被害者)。可以试试以 cdn 计费故障要求云服务商免单,别提被攻击的事情,多少都能免掉些。
|
 |
10
A4l1CteRQHlG1Bs8 2024-06-25 10:27:47 +08:00
800 就可以报警了. 不过取证之类估计还是得找懂的
|
 |
12
Fred0410 2024-06-25 11:18:12 +08:00
这个事件最近好像发生的频率有点高
|
 |
13
esee 2024-06-25 11:26:50 +08:00
你被盗刷的是什么资源?图片还是视频?
|
 |
14
test9106 OP 我们自己开发的 app ,纯粹的恶意盗刷
|
|
15
test9106 OP @FabricPath 应该不是吧,都是整段的 ip 地址在盗刷
|
 |
18
opengps 2024-06-25 11:48:07 +08:00
这种情况大概率是竞争对手
|
 |
19
mioktiar56 2024-06-25 11:51:27 +08:00
有一半得概率是云厂商自己搞的,让你买高防
|
 |
20
liuzimin 2024-06-25 12:27:51 +08:00 via Android
我们公司最近也遇到了,真是恶心啊。
先开始是高频请求,刷一大把流量,而且是每天固定下班时间刷,把公司阿里云余额全刷完了,导致账号被禁用,业务中断。我们已经知道对方的 IP ,以及所在地市。 然后根据阿里云的建议,我们开了 waf 防护,用频率来限制。前两天很成功,拦截了一大把攻击。昨天开始那个逼学聪明了,降低了请求频率,从而绕过了我们的防护规则,又被他刷了 400 块钱。艹他嘛的。 阿里云让我们买 ddos 智能防护,但是说智能防护不保证能完全防住(那我买个屁,而且还不便宜),领导觉得阿里云好像不靠谱,建议我要不把业务转到华为云?我还没足够的调研,也不好确定华为云是否真的更靠谱。 我已经报警了,去派出所录了笔录,提供了证据,不过后续警方会不会处理我就不知道了。 |
|
21
liuzimin 2024-06-25 12:29:22 +08:00 via Android
“情况报警能被受理吗”
受理是会受理的,毕竟你都有经济损失了,我这边去都录笔录了。但后续能不能让烂皮炎攻击者绳之以法,就不知道了。 |
 |
22
duanxianze 2024-06-25 13:19:06 +08:00
@liuzimin 并不会 你用啥云服务都一样的,而且华为云还没有阿里云好用
|
|
23
liuzimin 2024-06-25 13:40:10 +08:00 via Android
@duanxianze 唉,是吧。我猜也是。。。目前还在受攻击。真是难搞。
|
 |
24
Chaiii 2024-06-25 13:43:42 +08:00
@liuzimin 确实有一种假设,像云厂商内部完全可以有独立的队伍(对外肯定称不是自己人)搞这种对自家已经建立依赖的商业客户进行攻击的操作,然后让你买他的防御业务,等你买了一段时间后,攻击升级,你的防御也得被迫升级。真是这样的话,直接变成云厂商玩具算了。
|
 |
28
defunct9 2024-06-25 15:02:15 +08:00
我呸,这就是 cdn 厂商自己干的
|
|
29
liuzimin 2024-06-25 15:14:13 +08:00 via Android
@test9106 是的,攻击我们的 IP 比较固定,我们最开始也是拉黑名单。后来同事说设白名单不是更狠吗,就直接把服务器域名设为白名单。结果昨晚被爆破了。。。
问阿里云售后,说什么 waf 白名单的意思,是指白名单里的主机流量不会受 waf 审查,直接放行,但不拒绝白名单以外的流量!!不拒绝!!我操。还有这种白名单,我真他妈吐了。文档里好像也没写啊。 |
 |
30
kyznever 2024-06-25 15:18:14 +08:00
cdn 可以添加规则吗?针对 IP 的访问次数
|
|
31
liuzimin 2024-06-25 15:20:19 +08:00 via Android
@kyznever 升级 DCDN 后有个 waf 安全防护,可以建立自定义规则限制请求频次,超过频次就拉黑该 IP 。。。但是有的攻击者很聪明伶俐,发现对方有这个防护,就把请求频次变低,但一样拉满带宽,绕过频次限制,继续攻击。
|
 |
32
ninvfeng PRO 想到一个方案:单独整台固定带宽的服务器当入口,比如就 2M 或 5M 啥的,然后有攻击的话把流量切换到 cloudflare 。这样固定带宽有攻击也就是被打黑洞,起码不会有额外费用
|
|
33
test9106 OP @liuzimin 还是直接把攻击 IP 放黑名单比较靠谱,并且这个不需要 waf ,cdn 就有这个功能,没有额外费用。
|
|
35
liuzimin 2024-06-25 15:37:52 +08:00 via Android
@test9106 而且好像 cdn 不太好查看攻击者 IP ?我暂时没找到地方。waf 的攻击者 TOP10 列表看攻击者 IP 挺直观的。
|
 |
37
hunkjun 2024-06-25 16:18:31 +08:00
cdn 添加 url 鉴权吧,找客服要优惠卷!
|
 |
38
misoomang 2024-06-25 20:57:21 +08:00  1
最近做了公司内部 CDN 流量预警方面的功能,目前根据各平台 CDN Top20 的 IP 访问流量和访问次数作为依据(这方面数据可以用 SDK 获取),同时结合业务的相关访问日志,然后设定对应规则,到达阈值自动封禁,单 IP 类可能误封,因为有可能是局域网的出口 IP ,可根据具体实际情况看待;但如果是 C 类地址网段类基本上能确认封禁。国内的话目前还是比较推荐腾讯云 EdgeOne ,安全防护类的功能相对性完善一点,比如常见的 Web 防护,Bot 管理之类的
|
|
39
FabricPath 2024-06-26 10:37:33 +08:00
@test9106 联通的网段就是整块的,比如某个区域的出口用一个/24 ,这个区域下面如果几百条宽带刷你的话,你看到的就是这个效果。你给个 IP 我瞅瞅就造了
|
|
40
test9106 OP @FabricPath 比如 119.188.60.0/24
|
|
41
test9106 OP 去报案了,警察说这不属于违法犯罪行为,因为应用本来就是放在网站上可以公开下载的,怎么反驳呢
|
 |
43
RangerWolf 2024-07-25 17:50:39 +08:00
@misoomang 有更详细的预警规则嘛? 害怕,我们下周上线新产品。。。
|
 |
44
youliabc 2024-07-25 23:03:41 +08:00
我的账单更多,后续怎么处理的
|
 |
45
fengfisher3 276 天前
|
Select Language