开发者社区> 问答> 正文

CDN被刷流量,同一IP同一文件请求,2天300G

刷流量的IP是118.187.16.245,北京电信的IP,昨天封了,今天依然还在刷,只是今天的日志明天才能看到,所以IP黑名单设置明天也才能封

另外我一直搞不明白攻击者的动机在里那,自己耗掉同样300G的流量,为了刷我300G,还是说对方流量免费,还是说阿里云的计流量方式有漏洞,正常情况下,在我的理解能力范围内,下载300G的文件,应该要好长时间,但是从日志跟流量峰值周期来看,是快速的频繁请求一轮后,流量峰值很快消下去,对方可能跟本就没有完成文件的下载,而有可能是跟本就只接收了开始及最后几个字节??这只是我的推测,

其他有没有我这样的遭遇,如果有的话,大家把刷流量的IP地址贴出来


目前CDN提供了两种攻击的监控,但是对于这种刷流量的同IP同资源频繁请求的防范跟本不起作用,建议对于同IP同资源增加策略性防护,如同一IP对某一文件(大小可限制,如1M以上)在一定时间内请求次数超过多少次,则加入黑名单同时警报提醒

展开
收起
落舞者 2015-05-11 10:02:55 13784 0
2 条回答
写回答
取消 提交回答
  • 频繁抓取的解决方法是设置防CC规则
    2015-05-14 12:40:19
    赞同 展开评论 打赏
  • ReCDN被刷流量,同一IP同一文件请求,2天300G
    最新进展,昨天又被刷了7G,一个新的IP,请求的文件还是同一个,UserAgent也是一样的

    好像没有封USERAGENT的功能,不过貌似用处不大,程序员改个UserAent比换个IP容易得多

    收集到了几个IP,看其他人有没有一样的遭遇:
    113.77.45.77    
    112.90.147.13    
    118.187.16.245

    -------------------------

    ReCDN被刷流量,同一IP同一文件请求,2天300G
    经过这次事件想到的一些

    CDN如果不能解决防刷流量的问题,恐怕不能放大文件,特别是那种1M多的

    文件太小,需要刷更长时间的,为了不触发阿里云现有的防护机制,每秒请求数不能超过5,
    文件太大,下载单个文件变长,也是件好时的事情,看来刷量者的带宽也是有限的,另外,阿里云的流量计费可能是准确的(我在另一贴里的怀疑被否定了),不然为啥人家专挑个1M多的文件下手,而不是一百多M的
    2015-05-12 09:38:59
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
构建智能化的视频系统 阿里云CDN的进化 立即下载
CDN数据化实践 立即下载
直播CDN-X - 白山直播CDN流传递链路优化 立即下载