最近 CDN 的费用越来越高,但是业务数据未有任何上升。看日志发现很多无意义的访问数据,这种没有任何标识的,还模拟人工访问带 UA ,带 referer 的日志没有访问逻辑,就是海量的访问一个页面。大家有遇到过吗?有什么比较好的防护措施? ip 不是固定的,ip 的量比较大。UA 是常见的不好直接屏蔽
 |
1
opengps 11 天前
有些是必然的上涨,最近试用了阿里云刚搞推广的 cdn(esa),专门新建了个站点发现我浏览器单个访问都会有 8 个边缘节点的访问( 3 个 ip 发起的 8 个访问),导致我低配服务器一上来硬盘压力突增,临时加了代码屏蔽穿透缓存的查询才缓解了
|
 |
2
chenxuuu 11 天前
这种只要开的时间足够长,肯定遇到过
解决办法就是纯偷懒了,我全用 cloudflare 了 |
 |
3
docx 11 天前 via iPhone
挺多的,我在 Cloudflare 的 WAF 日志里都能看到各种奇怪的请求
|
 |
4
sunchaoylq 11 天前
遇到过,吃过亏,现在主要用俩办法:
1 、增加防盗链机制( refer ),减少除搜索引擎外的第三方网站对媒体文件的盗链流量 2 、每周定期查看用户流量排名,排查最高的 IP 。目前已经把几个大的 IP 段封掉了,怀疑是采集站(例如有些 IP 访问回去是 Nginx 的空页面,有的甚至显示某 CMS 的 logo )。 |
 |
5
nxuu 11 天前
七牛云的时候 有过 现在不用国内的了.
|
 |
6
abc0123xyz 11 天前
不敢用付费的
|
 |
7
defunct9 11 天前
有,天天刷
|
 |
8
qa2080639 11 天前
有 UA 都是 win10 chrom/1xx.0.0.0 的特征值 IP 不固定 访问了首页就爬图片资源 记录的去重 IP 已经有十几万了 我以为是同行攻击
你图片是用什么工具分析的结果 |
 |
9
moli15522 11 天前
@qa2080639
应该不是同行,我们站也遇到过这个问题,IP 都来自广东,我看有帖子说是为了刷下行流量,我们已经针对特征进行了屏蔽。 部分 UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 讨论贴: https://v2ex.com/t/1174357 https://v2ex.com/t/1170656#r_16983857 |
 |
10
liuzimin 11 天前 via Android
不就是小白脚本小子在那盗刷。
就这还有玩 PCDN 的狗在教唆大家,用刷下行的方式来和运营商的限速做对抗,把环境越搞越臭。 |
 |
11
kulove 11 天前 via Android
很常见 这群人闲的蛋疼 迁移到 cloudflare r2 吧 会好很多
|
 |
12
SuperGeorge 11 天前
@moli15522 我们现在也是广东的流量异常,每天稳定 1TB+,基本等于其他省份的流量之和,没有特别高流量 IP ,来源很分散,你们是怎么根据 UA 认定是异常的?
|
|
13
moli15522 11 天前
|
 |
15
kuxuan 11 天前
加权限应该就不会吧。
|
|
16
SuperGeorge 11 天前
@moli15522 那我们遇到的应该是同一波,特征也是一模样的,空 Refer ,整段的分散 IP 请求。
|
 |
18
LuoyeBug 11 天前
被刷 2 个月了,海量的 ip ,一个 ip 一天就访问几次,但是扛不住大量的 ip 访问。(广东、河北、江苏的居多)
|
 |
19
mytsing520 PRO 我们早在 5 月份就遇到这种事情了
|
|
20
mytsing520 PRO 但凡网站用国内 CDN ,不管哪家 CDN ,不管哪个网站,都是无差别处理
|
 |
21
wangwc0402 11 天前
用不用 cdn 也一样
|
|
22
wangwc0402 11 天前
我没用 cdn ,9 、10 月被刷了 2w
|
|
23
wangwc0402 11 天前
后来改了策略,还是被刷,不过不消耗流量了
|
 |
24
superrichman 11 天前
原来大家都遇到了,看来不是被单独针对攻击。
|
 |
25
lisxour 11 天前
cdn 倒是没有刷的,但是订阅每个月都稳定的一批,但是为啥这个月这么多
  |
 |
26
duoduo1x 11 天前
应该是 PCDN 刷的,最近看到一个博主被刷了几千 GB 流量,最近 PCDN 很疯狂,都是家庭宽带 ip ,每个 ip 每天刷几次。
|
 |
27
Meteora626 10 天前
pcdn 啊,这玩意就是蝗虫。但是本坛很多人支持这玩意
|
Select Language