共计 938 个字符,预计需要花费 3 分钟才能阅读完成。
点击蓝字 关注我们
最近,IT 圈发生了一件令人震惊的大事,众多程序员博主的网站同时遭到恶意攻击,被大量盗刷 CDN 流量,造成了不小的损失。就连群友也有不幸中招
,老寒,你也太倒霉了。今天就来和大家详细聊聊这事儿。
Science Technology
SUMMER
事件经过
个人开发者的网站、公司的官方网站,甚至高校的开源镜像站都未能幸免。而令人震惊的是,这些网站被刷流量的情况如出一辙。
经过深入调查,发现攻击源头主要来自山西的联通家庭宽带。每天晚上 7 点左右,攻击者开始行动,每小时刷几十 G 的流量,持续几个小时后便消失得无影无踪。
Science Technology
图片来源网络
SUMMER
背后意图
网上有几种猜测:
a. 怀疑某家云服务商监守自盗,但各大云服务商的 CDN 都有类似情况,所以这种可能性不大。
b. 一些地方运营商为了打平内部跨省结算账单而刷流量。
c. 使用家庭宽带的通过 PCDN 刷下载流量来降低上传 / 下载比例,避免被运营商发现。
SUMMER
如何预防被刷流量
1. 严格访问控制
实施身份验证和授权机制,确保只有合法用户能够访问网站资源。
限制对敏感资源的访问,如仅允许特定用户组或 IP 范围访问重要文件。
2. 监控与预警
建立实时流量监控系统,密切关注流量的异常波动。
设置阈值告警,一旦流量超过设定的正常范围,立即发出警报通知管理员。
3. 配置 IP 访问策略
对频繁请求或异常的 IP 地址进行限制访问。
可以设置短时间内的访问频率限制,防止恶意的高频请求。
4. 保护服务标识
确保服务的唯一标识不被轻易获取和利用,避免攻击者借此进行恶意操作。
5. 优化网站架构
合理规划和优化网站的资源分布,减少不必要的流量消耗。
6. 定期安全审计
检查网站的配置和代码,及时发现并修复可能存在的安全漏洞。
7. 谨 慎选择 CDN 服务提供商
选择具有良好安全防护机制和应对措施的 CDN 服务提供商。
了解提供商的流量监控和异常处理流程。
SUMMER
个人的看法
网上有很多声音认为是 PCDN 刷的流量,但这点只能说不能排除这种可能,然而也不能肯定就是 PCDN 所为。因为攻击来源太集中在一个运营商,如果是 PCDN 不太可能只来自一个运营商,应该会出现不同运营商的情况。这只是我的个人看法,也欢迎各位朋友来留言自己的见解。
最近我也迷上短剧咋办,天天没事就在看哈哈
