这是一个创建于 261 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司 cdn 用的阿里云的,经常有各种盗刷的,有没什么工具能根据日志检测异常 ip 的啊
 | 1 clhlc 261 天前 套个 WAF ? |
 | 2 macaodoll 261 天前  2 就是套路云自己刷的,不然哪些高防 CDN 谁买 |
 | 3 test9106 OP waf 挺贵的,就怕费用比盗刷省下来的还多 |
 | 4 areless 261 天前 via Android 额,waf 是必须的啊。还有回源策略,range 很容易打掉目标机的。比如我请求 1 字节,cdn 却全量回源,流量直接放大*目标文件倍数。你服务器能扛 cdn 全量回源吗?上 waf ,研究 cdn 回源策略。 |
 | 5 aladd 261 天前 阿里云边缘计算(忘了叫什么名了)里限一下速吧,别满速运行了,随便一刷就直接爆量了。 |
 | 6 yedaxia 261 天前 前几天才被刷了 50T ,总结了一点血泪教训。 那个免费的运营报表看起来就是个摆设~ 1. 把 CDN 的流量阈值打开,否则有突发流量可能会把流量包消耗完,阈值打开后可以自动停掉并会有告警,突发流量没有告警。 2. refer 尽量收紧点 3. 加入 URL 鉴权 4. 创建实时日志推送,这个需要额外付费,有报表和日志分析等功能,出问题还得靠日志~ |
| 7 test9106 OP 现在的互联网环境好恶劣,各种灰黑产,也没人管 |
 | 8 realpg PRO 结合业务模型分域 做好策略 根本没人盗刷你的 国内的云服务就是傻子都能会用 门槛太低了 所以缺失了会用云服务的高手这一环 |
Select Language