讲一下cdn被盗刷的经历。
从上个月28号到7月1号一直有不符合正常访问路径的流量刷。
(发现的原因是刚充的钱很快就没了,当然数目也比较少,就是几十rmb)
然后看日志,发现是安徽有一个网段,每五分钟两位数请求量请求我多个付费资源的cdn链接(正常获取这个链接是得在网站付费的),立刻给加到黑名单里了。
然后连夜开发上线了cdn 时间戳防盗链和referer防盗链。坑的是之前的代码cdn域名和文件路径相关逻辑写的巨复杂,搞了好久,遇到了中文encode的问题,好在最后解决了。
然后流量下降80%,但是安徽那个网段依旧在打,当然全部都是403,看了下日志是go 程序的http请求。
qps非常低,但是确实会造成很大的额外花销。搞不懂目的是啥,正常403了就会终止访问,但现在看请求量还是在持续请求,并且还是不稳定的。
但请求的人肯定是我网站的付费用户,好好好。也感谢哥用十几块钱提醒我加固cdn,别到时候真正来一波洪水攻击给我干个天价欠费。
避坑点:
1、cos服务一定要开cdn鉴权和referer防盗链,有条件的直接把桶搞成私有的,用鉴权访问,不要嫌麻烦。cdn也可以用cloudflare包一层。
2、cos桶的文件名一定要用英文不带空格,别用中文,中文做鉴权加密会节外生枝。
3、定期检查自己网站的流量和cdn流量是否匹配,别被变态老6细水长流给你浪费钱。