这是一个创建于 667 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,小弟新入职了一家公司做运维,在计算账单时发现 CDN 用量很大,然后查看 CDN 报表才发现挂在官网上的旧版本 APP 下载链接每个月都被刷几百 T 流量
查看日志时发现有很多 IP 不间断地去访问 APK 下载地址,导致 CDN 流量被这样消耗了半年的时间,每个月都额外产生 500 多 TB 的流量账单
针对这种损人不利己的行为,跪求一些有效的防刷措施。。。
 |
1
proxytoworld 2024-01-02 19:17:24 +08:00
没有上 waf 吗
|
 |
2
murmur 2024-01-02 19:21:21 +08:00
上 token 把,不能通过地址直接下载,需要在网页上拿到后端的 oss token 才可以下载
这也不行,还是得风控, 大公司都是有 ip 黑名单的,如果是检测到来自机房或者其他云的 ip 都是风控拉满 |
 |
3
zedpass OP @proxytoworld 有 WAF ,但是 WAF 主要是防护 CC 攻击,他这个请求速度不快,但是一直 24 小时不间断访问,也能刷掉挺多流量
|
 |
4
D33109 2024-01-02 19:44:20 +08:00 via Android
旧版本的不能直接下了吗
|
|
5
proxytoworld 2024-01-02 19:46:06 +08:00
@zedpass 如果 IP 地址不多的话就封 IP ,或者上一次性 token ,每次动态生成
|
 |
6
shiny 2024-01-02 19:56:39 +08:00
这个 User-Agent 很有特点,可以根据它来封
|
 |
7
dearmymy 2024-01-02 20:00:36 +08:00
说实话,搞不明白这些人为什么。之前人报复么
|
 |
9
jlak 2024-01-03 00:20:38 +08:00 via iPhone
几百 t 多少钱?这么可怕😱
|
 |
10
IsA26hN4DcQDS7Z9 2024-01-03 00:56:34 +08:00 via iPhone
这几个 ip 好像在恶意 ip 库里,并且好像是国内 ip ?
直接报警得了,损失肯定超过 2000 了,国内 ip 也好查 |
 |
11
google2020 2024-01-03 01:13:37 +08:00
我也遇到过,估计是软件分析机构的爬虫,没分析出来结果就又爬一次,来回反复,封掉几个 IP 之后安静了。
|
Select Language