即刻App年轻人的同好社区
下载
置顶勇敢一些,我们都很年轻,在这样一个时代不管怎么样我们也不会为吃穿发愁,我觉得我们就应该勇敢一些,大胆一些这短短一生我们终将逝去不妨大胆一些,翻一座山,爱一个人,追一个梦,不要患得患失,不要把人生当做一盘棋来下。
12 10
在临睡着的半梦半醒中,回忆起童年傍晚在奶奶家玩的场景,当时的气味,氛围,大脑的活动的感觉,异常清晰,就像回到过去一样。
只有在半梦半醒时才能那样,白天无法体验。
以及童年是真的在开心的活着,而现在只是表面开心的活着。
只有在半梦半醒时才能那样,白天无法体验。
以及童年是真的在开心的活着,而现在只是表面开心的活着。
1 00
讲一下cdn被盗刷的经历。
从上个月28号到7月1号一直有不符合正常访问路径的流量刷。
(发现的原因是刚充的钱很快就没了,当然数目也比较少,就是几十rmb)
然后看日志,发现是安徽有一个网段,每五分钟两位数请求量请求我多个付费资源的cdn链接(正常获取这个链接是得在网站付费的),立刻给加到黑名单里了。
然后连夜开发上线了cdn 时间戳防盗链和referer防盗链。坑的是之前的代码cdn域名和文件路径相关逻辑写的巨复杂,搞了好久,遇到了中文encode的问题,好在最后解决了。
然后流量下降80%,但是安徽那个网段依旧在打,当然全部都是403,看了下日志是go 程序的http请求。
qps非常低,但是确实会造成很大的额外花销。搞不懂目的是啥,正常403了就会终止访问,但现在看请求量还是在持续请求,并且还是不稳定的。
但请求的人肯定是我网站的付费用户,好好好。也感谢哥用十几块钱提醒我加固cdn,别到时候真正来一波洪水攻击给我干个天价欠费。
避坑点:
1、cos服务一定要开cdn鉴权和referer防盗链,有条件的直接把桶搞成私有的,用鉴权访问,不要嫌麻烦。cdn也可以用cloudflare包一层。
2、cos桶的文件名一定要用英文不带空格,别用中文,中文做鉴权加密会节外生枝。
3、定期检查自己网站的流量和cdn流量是否匹配,别被变态老6细水长流给你浪费钱。
从上个月28号到7月1号一直有不符合正常访问路径的流量刷。
(发现的原因是刚充的钱很快就没了,当然数目也比较少,就是几十rmb)
然后看日志,发现是安徽有一个网段,每五分钟两位数请求量请求我多个付费资源的cdn链接(正常获取这个链接是得在网站付费的),立刻给加到黑名单里了。
然后连夜开发上线了cdn 时间戳防盗链和referer防盗链。坑的是之前的代码cdn域名和文件路径相关逻辑写的巨复杂,搞了好久,遇到了中文encode的问题,好在最后解决了。
然后流量下降80%,但是安徽那个网段依旧在打,当然全部都是403,看了下日志是go 程序的http请求。
qps非常低,但是确实会造成很大的额外花销。搞不懂目的是啥,正常403了就会终止访问,但现在看请求量还是在持续请求,并且还是不稳定的。
但请求的人肯定是我网站的付费用户,好好好。也感谢哥用十几块钱提醒我加固cdn,别到时候真正来一波洪水攻击给我干个天价欠费。
避坑点:
1、cos服务一定要开cdn鉴权和referer防盗链,有条件的直接把桶搞成私有的,用鉴权访问,不要嫌麻烦。cdn也可以用cloudflare包一层。
2、cos桶的文件名一定要用英文不带空格,别用中文,中文做鉴权加密会节外生枝。
3、定期检查自己网站的流量和cdn流量是否匹配,别被变态老6细水长流给你浪费钱。
2 02