今天煎蛋的 CDN 域名触发了流量清洗,清洗方式真是简单粗暴完全不区分的文件格式的,直接简单粗暴的把 JS 文件的内容替换成了下面的 HTML 代码
<html><head><meta http-equiv="refresh" cOntent="1; url='http://42.120.48.125/rd.s/Dvr00cDMFetOtGHs?url=http://42.120.48.125/static/js/tucao.js?v=20150930'"><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head></html>
然后导致网站前台 JS 功能全挂...跑去 CDN 面板关了 CC 防护才消停。
This topic created in 3799 days ago, the information mentioned may be changed or developed.
 | 1 yutian2211 Dec 18, 2015 煎蛋 er 前来报道 |
 | 2 BOYPT Dec 18, 2015 阿里云系列虽然看起来很多产品,不过也都是赶鸭子上架的吧,今年一年内突然就上了一大堆。 虽然说很多是开源的架构,实际的运营稳定性着实不让人放心。 |
 | 3 tinyproxy Dec 18, 2015 via iPhone 我上一次手动触发流量清洗是因为用 aria2c 拉服务器的东东,然后。。。老板收到短信以为我们又被攻击了 |
 | 4 fqzz Dec 19, 2015 同意,还经常误报,简直不能忍 |
 | 5 huage Dec 19, 2015 阿里今年上线的许多产品可能真的不太成熟,所以阿里方面应该对用户作出适当的补偿 |
 | 6 aliyun123 Dec 21, 2015 您好,基础防护中的 CC 防护是默认关闭的,如果您手工开启会提示打开 7 层 DDOS 防护的,同时我们提供了增值服务安全网络,安全网络提供了增强 CC 防御,可解决这个问题,您可以参考下,如果还有疑问可以提交在线工单我们核实。 |
 | 7 kungfuchicken OP @aliyun123 我说的不是 cc 防护的问题,而是你们防火墙处理 cc 请求的方式太简单粗暴 |
 | 8 chousb Dec 24, 2015 保姆式的安全,谁用谁知道,毕竟坑就在那里。 |
 | 9 helloworld01 Dec 25, 2015 @kungfuchicken 简单粗暴?!求举个例子 |
| 10 kungfuchicken OP @helloworld01 主题里面我已经说的很清楚了 |
Select Language