12月3日
网站LOGO 六月是只猫 - 互联网技术分享指南
生活,一半家长里短,一半山川湖海...
菜单
  • 热评
    用户的头像
    首次访问
    上次留言
    累计留言
    我的等级
    我的角色
    打赏二维码
    打赏博主
    记录一次CDN流量被刷的经历
    点击复制本页信息
    微信扫一扫
    文章二维码
    文章图片 文章标题
    创建时间
  • 一 言
    确认删除此评论么? 确认
  • 本弹窗介绍内容来自,本网站不对其中内容负责。
    www.lyszm.com

    记录一次CDN流量被刷的经历

    六月是只猫 · 原创 ·
    随笔其他 · 分享CDN
    共 1384 字 · 约 3 分钟 · 4877
    在数字时代,CDN(内容分发网络)已成为网站加速和流量优化的重要工具。然而,随着网络环境的日益复杂,CDN也面临着各种安全挑战。最近,我的网站就遭遇了一次CDN流量被刷的攻击,以下是我对这次经历的详细记录。

    一、事件背景

    本次被刷的网站是一个公益外链网盘,免费供用户使用,目前日常流量较稳定,用户外链人数较高。为了提升用户体验和网站性能,我采用了CDN服务进行流量分发和缓存加速。然而,在昨天晚上(2024年7月6日晚20点到23三点)显示网站流量异常激增,疑似遭受了DDoS攻击。

    二、异常发现

    在第二天看到警告后,我立即登录了CDN管理后台,查看实时流量数据。数据显示,来自某个IP段的流量在极短的时间内激增,远超过正常情况下的流量水平。同时,还注意到,这些异常流量主要集中在某些特定的资源文件上,如图片和视频文件。

    三、应急响应

    面对突如其来的流量攻击,启动了应急响应机制。首先,联系了CDN服务商,请求他们协助进行流量清洗和防护。同时,也对网站服务器进行了紧急检查,确保服务器运行正常,没有受到其他形式的攻击。

    四、事件分析

    事后,我对这次事件进行了深入分析。我发现,攻击者主要利用了CDN的缓存机制,通过大量请求特定的资源文件来制造异常流量。这些资源文件通常具有较高的访问量和较低的更新频率,因此容易被缓存在CDN节点上。攻击者通过不断发送请求,使得CDN节点不断向源站请求这些资源文件,从而造成了源站带宽和服务器资源的耗尽。

    此外,还发现了一些其他的潜在安全风险。例如,我的CDN配置可能存在一些漏洞,使得攻击者能够绕过正常的安全防护措施

    五、证据收集

    通过查询得到了一个非常重要的点,本次攻击并非只有本站,在各大群中已经有几十人遭到此IP的攻击,该IP是中国 山西省 太原市 娄烦县,以下是该攻击者IP地址,网络不是非法之地,盗刷CDN流量是违法行为,再遇到此事可报警处理!

    六、经验总结

    经过这次事件,深刻认识到了CDN安全的重要性。为了避免类似事件的再次发生,我们采取了以下措施:

    1. 加强CDN安全防护:我们与CDN服务商合作,对CDN节点进行了全面的安全检查,并加强了安全防护措施。同时,我们也对CDN配置进行了优化,确保没有漏洞存在。
    2. 提升网站安全性:我们对网站进行了全面的安全审计和漏洞扫描,修复了所有发现的安全漏洞。同时,我们也加强了网站的安全防护措施,如限制访问频率等。
    声明:本文由 六月是只猫(博主)原创,依据 CC-BY-NC-SA 4.0 许可协议 授权,转载请注明出处。

    还没有人喜爱这篇文章呢

    现在已有

    8

    条评论
    发一条!
    1. 头像
      61646464
      头像 61646464
      • 等级:Lv.1
      • 角色:访客
      • 在线:本月

      那是啊

      · · · 山东-东营
    2. 头像
      Teacher Du
      • 等级:Lv.1
      • 角色:访客
      • 在线:很久之前

      最近攻击频繁,主要就是山东山西一块~

      · · · 北京-北京
    3. 头像
      LiuShen
      • 等级:Lv.2
      • 角色:志同道合 · 好友
      • 在线:本月

      经典山西太原……要不你们建个群吧……

      · · · 湖北-黄冈
      1. 头像
        六月是只猫 LiuShen

        现在被攻击网站不少于上百个,光我的cdn服务商就有几十人被攻击,现在正在组织一报警处理!

        · · · 北京-北京
        1. 头像
          Andy Pang
          • 等级:Lv.1
          • 角色:访客
          • 在线:很久之前
          六月是只猫

          我的前几天也被刷了40g,就是这个归属地

          · · · 湖南-长沙
          1. 头像
            六月是只猫 Andy Pang

            最近很多人被搞了,还是的做好防护

            · · · 北京-北京
    4. 头像
      catkin038
      • 等级:Lv.1
      • 角色:访客
      • 在线:很久之前

      他的ua是什么呢?

      · · · 天津-天津
      1. 头像
        六月是只猫 catkin038

        没有查到,只能加规则策略

        · · · 北京-北京
    博客logo 六月是只猫 - 互联网技术分享指南 生活,一半家长里短,一半山川湖海... 51统计 百度统计
    MOEICP 萌ICP备20248888号 反诈联盟 公益反诈联盟成员单位 ICP 京ICP备2022028403号-1 ICP 京公网安备 11010502051304号 又拍云 本站由又拍云提供CDN加速/云存储服务

    🕛

    本站已安全运行 2 年 23 天 2 小时 18 分
    六月是只猫 - 互联网技术分享指南. © 2022 ~ 2024.
    网站logo

    六月是只猫 - 互联网技术分享指南 生活,一半家长里短,一半山川湖海...
     
     
     
     
    壁纸
     
     
     
     

    8

    1

  • 下一篇