痛苦!近期CDN流量被异常盗刷

已于 2024-07-24 09:42:51 修改
阅读量1.7k 收藏 12
点赞数 10
分类专栏: 网络安全 文章标签: 安全 网络
于 2024-07-23 18:11:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shanxiu_/article/details/140641751
版权

一、问题

 

从上月开始每晚被人异常盗刷cdn流量,请求时间都是在19:50-23:00之间,前两天没能发现,就这样被刷了900多个G的流量,第三天把ip加入了黑名单,此次被大量请求的文件是我们的安装包,由于更新迭代该安装包已经没用,为了不造成损失我直接把这个包删了,还以为是被针对了,这个月才知道原因。

在多吉云公告上看到这样一句话

多吉云 | 视频云 - 云存储 - 网站加速
 

攻击者会挑选体积较大的静态文件,例如视频、安装包、体积较大的图片或脚本等,在攻击期间,不断请求这个文件,消耗受害网站的 CDN 流量。

推测此类攻击可能与运营商省间结算政策施行后,某些地区的高上传家宽用户(例如 PCDN 等)为了躲避运营商封杀,降低“上传/下载”比例,人为刷下载流量的行为有关

1、什么是PCDN?

PCDN是指个人内容分发网络(Personal Content Delivery Network)的缩写,是一种专门为个人用户提供内容分发服务的网络。

2、为什么要这么做?

为了规避运营商的监测,某些PCDN 从业者可能会伪造数据,频繁发起请求并下载,从而制造大量的下载流量,以平衡上传流量,使得上下行流量看起来相对平衡,避免被运营商识别为 PCDN。

(参考大佬博客:小心,近期国内云 CDN 用户遭受到恶意刷流量!(附赠 IP 地址段黑名单)_cdn被刷-优快云博客

(附上异常ip记录)

 6月异常ip:

参考多吉云公告,可将下列 IPv4 网段添加至 IP 黑白名单配置 功能的黑名单中

221.205.168.0/23
60.221.231.0/24
211.90.146.0/24
122.195.22.0/24
118.81.184.0/23
124.163.207.0/24
124.163.208.0/24
183.185.14.0/24
36.35.38.0/24
60.221.195.0/24
60.220.182.0/24
61.160.233.0/24

二、解决办法

防止别人恶意访问资源产生大量流量,单纯的从cdn的层面上来处理,是不能完全规避掉的,可以通过访问控制方式来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。

1:referer防盗链: 只有携带了相应referer 请求头 的 http请求才能访问资源,但是对于技术来说,referer都是可以伪造的,存在一定的风险

2:时间戳防盗链:url带着e和token参数访问,e为过期时间,但是只要捕获到了url就可以访问资源了,只适用于访问xx次的场景

3:回源鉴权:每次访问cdn图片时,会携带自己定义的访问参数去自己的服务器上鉴权,只有服务器鉴权通过,返回 httpcode=200 ,才会将图片资源给用户访问,否则无法返回图片

4:IP黑白名单:这个适合某一个网段内的ip访问资源,不适合官网使用

5:配置qps:限制单ip每秒访问次数


虽然文件删了后没有损失,但是每天看到请求记录还是很烦,希望相关部门可以严厉打击,(内心已经把这群人骂了千百遍)

精细化边缘安全防护:如何防止CDN域名被恶意量?
阿里云CloudImagine
10-26 2877
域名被恶意量,怎么办?
CocoaPods出现错误[!] CDN: trunk Repo update failed与[!] CDN: trunk URL couldn't be downloaded:
H_WeiC的专栏
12-27 5305
问题:CocoaPods升级到1.8.4版本后,pod search 查询1个库的版本的时候报错如下: [!] CDN: trunk URL couldn’t be downloaded: https://raw.githubusercontent.com/CocoaPods/Specs/master/Specs/3/9/b/PulseReactiveC/3.1.1/PulseReactiveC...
防火防CDN流量
完颜振江
07-11 575
CDN流量是指恶意用户通过伪造请求、频繁新或其他方法,耗尽CDN资源,从而增加你的CDN费用或影响服务的正常运行。
小心,近期国内云 CDN 用户遭受到恶意流量!(附赠 IP 地址段黑名单)
草根博客站长明月登楼的优快云博客
07-12 2664
明月要强调的是封禁 IP/IP 地址段不是最优解,误伤率非常的高,严重的甚至会影响到访客的浏览体验,就目前国内 CDN 现状开启强制验证码或者设置速率限制效果要好很多,影响也最小,当然有条件的通过 UA 判断过滤屏蔽也是个不错的选择(很多免费 CDN 是不支持的)。唉,国内现在做网站真的很糟心,个人备案不允许有盈利行为,再加上这极为恶劣的大环境,个人站长们的出路是越来越窄了。,频繁发起请求并下载,从而制造大量的下载流量,以平衡上传流量,使得上下行流量看起来相对平衡,避免被运营商识别为 PCDN
百度智能云CDN域名被攻击者流量导致帐号大量欠费
云加速
07-18 257
一般CDN服务商看你欠费少,可能会给你减免,要是欠费非常大的话,这就难说了,毕竟CDN服务商的流量是有成本的,CDN服务商搭建的边缘节点都是跟当地电信机房合作的,结算是按请求流量来算的,也就说当你流量被消耗流量后,CDN服务商就需要支付边缘节点的流量费,那CDN服务商会亏本给你填这个账单吗?这里扯得有点远,现在我们来考虑下该如何防止因被CDN流量导致帐号欠费问题,主机吧的答案使用套餐型的CDN,一些套餐型的CDN只需要付套餐费,后期没有后付费的问题,所以不用担心欠费。,可以更好的保护网站被恶意攻击问题。
被恶心到了,分分钟给欠费了,防火防cdn
再小的帆也能远航,把分享变成一种习惯
07-10 750
不管你用的是哪个厂商的云存储,cdn服务,都要设置一个流量阈值(这个根据自己网站访问量来设置),超过阈值,短信或者邮件提醒。以上这些措施基本上每个厂商都是免费提供的,安全无小事,以此为鉴,小伙伴们赶紧检查下自己的设置,该配置的赶紧配置。事故现场:好不容易到了周五,想着第二天就周末了,和朋友一起约了个饭,心情挺好的。当然了,还有一些更加安全的服务措施,这些是要收费的,小伙伴们根据个人需要购买。没想到自己的小破站也逃不掉被攻击的命,分分钟就给我欠费了。真的是无语了,真理解不了这些人,就当花钱买个教训了~
教程|如何防止CDN
lijianlong1989的博客
07-07 1299
​ 内容分发网络CDN)是一种广泛使用的技术,用于通过在全球范围内的服务器上缓存内容,提高网站的性能和可靠性。然而,CDN也可能成为攻击者的目标,他们可能会尝试CDN流量,从而导致额外的费用和性能下降。因此,防止CDN至关重要。下面以腾讯云CDN为例来介绍一下CDN的策略:
如何在云开发中优雅地管控 CDN 流量
TCB_CloudBase的博客
09-08 856
在社区中,有不少使用云开发的小伙伴反馈遇到了“CDN流量消耗如流水”的情况。 有一觉醒来超额的: 有被高质量图片的加载“吓”到不敢用的: 那么问题来了,如何在云开发中优雅地管控 CDN 流量消耗呢?本文就来和你详细聊聊! 01、按量付费和管道付费 为了便于理解,先来看看云开发的流量计费模式。 简单来说,按量计费就是:你有多少个量跑出去了,就给你算多少量;但是它并不限制你同一时间跑出去的量,也就是流量峰值不设限。 如果你在同一时间需要跑出去100M的量,那么峰值就给你开到100M,在同一时间跑完,最后算费
淘宝CDN全局流量调度算法介绍.docx
05-12
淘宝CDN全局流量调度算法介绍 本文主要介绍了淘宝CDN全局流量调度系统的基本流程、设计目标和调度算法,并对现有流量调度系统的工作原理和方式进行了简述。 一、流量调度的基本流程 CDN系统流量调度是通过DNS解析...
阿里云cdn攻击怎么办?分享本人这次的解决方案
最新发布
ejunda的博客
12-07 1124
分享自己的解决办法, 先限流避免大额消费,下载离线日志,分析高频IP,拉入黑名单。开启运营报表,自动监控高频IP。第三步:写了一段nodejs代码,自动读取目录里的文件分析,最后把ip段添加到黑名单里。第一步:设置cdn限流,这个方法可以让你省点经费,但是超过限制后,cdn就没作用了。以上就是本次的处理方案,目前还在持续观测,如果还不能解决,我准备转到百度云加速了。最后把高频ip,全部添加到黑名单,过了一天时间,目前没有发现被的情况了。我抓紧排查了一下,进入cdn主页,我直接天塌了,请看图片。
CDN对缓解流量攻击起到什么作用?
LuHai3005151872的博客
09-18 420
在线上业务受到流量攻击的时候,很多人会想着要用cdn来防。那CDN对缓解流量攻击起到什么作用呢? 流量攻击的表现形式主要有两种,一种是DDoS攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种是CC攻击,资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务 为了解决以上问题,这时就出现了CDNCDN实现DDoS攻击防御,统称高防CDN安全防护方案。CDN目的就是为了.
简单有效防止CDN流量
m0_70754056的博客
07-12 764
这通常是由于攻击者利用漏洞或非法手段,大量恶意请求 CDN 服务,导致流量被非正常消耗。造成 CDN流量的原因可能有多种,比如系统存在安全漏洞被攻击者利用、账号密码被窃取、恶意软件或脚本的攻击等。6. 采用 IP 白名单:只允许信任的 IP 地址访问 CDN 资源,将其他来源的请求拒绝。3. 监控异常流量来源:通过分析工具,重点关注来自陌生或可疑地区的流量。4. 优化缓存设置:合理配置 CDN 的缓存规则,减少不必要的重复请求。这些方法相对容易实施,能够在一定程度上降低 CDN流量的风险。
COS配置CDN及防方案
Eliaukgit的博客
09-26 1348
​ 近年来,越来越多用户在使用对象存储服务搭建个人图床以及个人网站时被别有用心者使坏,流量,最终导致账户欠费,少则几百,多则达到上万,看到这些案例,我自己也时刻警惕自己,这里也提醒大家,在使用云服务厂商的产品时,一定要了解清楚,不要盲目跟风,否则可能就会有问题出现。我这两天也是看了很多预防这种ddos、cc攻击,得到得一个结论就是这不能完全避免,只能降低损失,也有大佬说过大佬一:细思极恐啊!毕竟对于我这种兜里没多少钱的肯定要高度重视起来,如果你家有别墅靠大海,可以使劲造😀这里我借鉴。
记一次CDN
南猫
05-27 470
106.12.91.15 nmsl,??。 上午收到阿里的短信提示我cdn欠费,我回头一想 我这小破站也没啥人访问啊 怎么可能欠费,于是到控制台一看,发现从9点开始到11点开始被了56G流量,因为阿里看不到当天记录 我就下午充值了一次,但是充值之后没多长时间又欠费了。于是在日志管理看了下当天日志,发现存在这么一个IP在访问资源...
阿里云被攻击用高防CDN的效果如何?
qq_38647109的博客
06-02 852
现在网络攻击事件越来越多,而且愈发凶猛,为了保障互联网业务能稳定正常的运行,市场上出现了很多高防产品,例如高防服务器、高防IP、高防CDN等等。其中高防CDN也就是我们说的防攻击CDN,那么究竟防攻击CDN是怎样进行防御的呢,能防哪些攻击?高防CDN有什么好处?使用高防CDN后网站服务器被隐藏在后端,攻击者无法攻击网站服务器,只能攻击部署在前端的CDN节点,当检测到是攻击流量的时候会自动对其进行拦截清洗,更是可以根据不同的网站程序攻击方式来进行做针对性的防御策略,更有效的去防御攻击,即使在攻击的情况下也不会
阿里云CDN流量或CC攻击会怎么样?
云加速
05-30 1348
主机吧不推荐使用这类有后付费的CDN,原因很简单,风险太大,谁也不敢保证网站会不会突然被攻击,一但被攻击产生的流量费贼贵,如果帐户上没什么重要的业务还好,大不了不用这个帐户了,一但帐户上有重要业务,欠费帐户是会影响其它业务使用的。不过这里有坑,需要注意,阿里云CDN的需要在记账周期结束后大约3个小时才能生成实际的账单,而这三个小时产生的费用,是正常计费的,那欠费可就大了,要知道DDOS流量攻击,一小时是可以打到几个T甚至几百T的流量的。,导致不仅原本帐号上的3T流量包用完了,连帐户也欠了几百元的流量费。
cdn 和云存储被恶意高如何预防?
白雾茫茫丶
04-23 1131
这篇文章介绍了一个博主在使用阿里云的CDN服务时遭遇恶意高导致账单欠费的经历。文章从事情起因开始讲述,介绍了账单欠费的情况、恶意高流量数据,以及博主对于自己责任和阿里云责任的思考。最后总结了博主迁移到腾讯云的决定,并提醒其他博主使用CDN服务时要重视网络攻击并采取相应措施。
P2P-CDN流量与传输时延模拟器设计研究
论文探讨了P2P网络的核心机制和增强策略,分析了主要的P2P模拟器,并提出了一个用于模拟P2P-CDN网络流量和传输时延的周期模拟方法。" 在当前的互联网环境中,P2P(点对点)技术和内容分发网络CDN)扮演着至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值