ToB企服应用市场:ToB评测及商务社交产业平台

标题: 不是，大哥，咱这小门小户的，别搞我CDN流量啊 [打印本页]

作者: 麻花痒 时间: 2024-7-27 15:21
标题: 不是，大哥，咱这小门小户的，别搞我CDN流量啊

分享是最有效的学习方式。
博客：https://blog.ktdaddy.com/

最近遇上事儿了，老猫的小小博客网站【步伐员老猫的博客】被人盗刷CDN流量了。开始的时间收到了欠费的短信也没有怎么去重视。虽然说费用没有多少，但是也是一个教训。

博客从最初地搭建到如今确实也颠末好几年了，天真地以为确实很长时间了，差不多快四年都没有充钱了，缺个两块钱应该也是正常的，补上就行，然而让人没有想到的是补偿充值之后的一个小时，有显示欠费了。于是就立马引起了我的重视。于是深夜开始举行排查问题。
（期间其实又陆陆续续充值了一些，发现充值之后瞬间就又没有了，前后算了算，虽然痛失30块。）

写博客的初志

写博客其实也没有想着去盈利，或者说等网站的流量大了想着去接广告，因为也没有指望博客会有很大的流量。事实也没有让我失望，通过百度统计，发现每天也就几个IP。多的时间会有几十个。

那有小搭档肯定要问了，不赚钱，又没有流量，那写个鸡屎球啊。那么多第三方平台不用，偏偏要用自己搭建的服务器去搞，那不是费时费力费钱。
哎，之所以想要自己用服务器去搭建博客平台主要原因还是一名技术人员最简单而又淳朴地寻求，因为感觉自己搞服务器，自己写文章，就会让人觉得这是在谋划自己的东西。别的的话，自己搭建博客的话自由度更加高一点，想要搞成什么样子都可以，使用第三方平台的话，总是觉得限制还是比较多的。指不定哪天平台凉了，自己的东西也就没有了（虽然实际情况往往是平台的寿命比自己个人搭建博客的寿命可能更长一些。）
关于老猫个人博客的技术栈其实也换了好几拨，从前用过wordpress,厥后又换成了hexo,到厥后差不多是20年左右的时间接触到了vue技术，厥后又换成比较熟悉的vuepress，一直到如今用的都是vdonig的模版。
起因-马虎地摆设

最原始的摆设方式，就是在阿里云上，通过nginx服务举行搭建，比较简单，端口用的也是默认端口。摆设是完成了，但是外围访问的速度是相当慢的，厥后排查原因主要是由于有些图片比较大，别的的话，有的还使用到了第三方的一些js，加载的时间也比较慢，其时也没有想到图床啊什么的，厥后就想着优化一下，于是用到了腾讯云的CDN举行全站缓存，包括一些图片。
这次CDN流量被刷排查下来也是一张图片所致，固然图片我也没有颠末压缩，本身大小差不多是500k了。排查下来两天这个图片一共刷了我89个G的CDN流量。

这个图片访问次数也达到了62.77w次

然后又看了一下主要的请求归属地，所属地主要是来自于山西，山西的那位大哥，真心求放过啊，咱这小门小户的。

其实我一直挺好奇的，为什么要刷我的CDN流量呢？这玩意儿应该算是流量攻击？那为啥要攻击我呢？咱这才多少流量，大胆一点，不会是内部人员为了业绩？(⊙o⊙)…（细思极恐，感觉自己是不是想太多了，老马应该也不差我这30块钱吧。。。）
固然也是出于好奇，于是在网上逛了一下，发现还真有朋友遇到和老猫一样的情况，固然那个比较惨可能，是一家创业型的公司，老猫估计也是个菜鸡运维配置的CDN。他们居然还报警了，至于有没有下文，好像文章内里也没有提及。文章的内容大概是下面这样的。

从上面的文章中，看起来，这是个最近需要关注的事变，别的的话好像和运营商打击PCDN有点关系。具体的细节老猫后续也没有再深入去研究。看完文章，想想可能是误会老马了（有点以小人之心度君子之腹）
反正如果各人和老猫一样，也是个小站长，那么其实也是时间查抄一波自己的网站配置了。
采取一些步伐，解决流量盗刷

事变呢，已经发生了，30块巨额也回不来了，但是事变么总归也还是需要解决的，如何解决？
查找盗刷流量的IP地址，并且设置黑名单

老猫检察了之前对CDN请求的top100，发现消耗流量比较多的是下面的IP

没错，我要曝光我大哥。从地址上来看一个是江苏、一个是山西大哥。
相干的图片资源举行迁移，并且设置相干防盗链

于是半夜半夜开始举行图片迁移，由于老猫其实还用了某云的第三方的图床CDN，于是老猫就把原来的图片迁移到了某云的图床上，并且给这些图片设置了防盗链。
别的的，当前cdn的相干的图片也举行了清除，清除的方式也比较简单，因为是全站缓存的，所以老猫直接登录到了摆设的服务中，将相干的图片举行删除，然后重新刷新cdn的缓存，这样再次去访问该图片的时间就是404了，原始图片地址：https://blog.ktdaddy.com/img/ui.png
设置单元时间全站的封顶流量

固然为了防止全局其他资源的cdn流量被刷，于是重新设置用量封顶规则，这个规则相当于是为了不让自己受到损失熔断整个网站具体如下：

老猫也知道自己的小站几斤几两，所以感觉设置这么高的瞬时封顶也就够了。这层也算是最后的防线了。
如今回过头来在想想，小小网站由于目前有CDN图床，如今再做相干的CDN的全站缓存好像意义并不是很大。所以后面还是考虑将全站缓存到CDN这层给干掉，直接服务器+图片图床即可。
一些想法

算是个人的小小损失吧，但是细思极恐，如果其时cdn上面充钱比较多，别的的话，盗刷的也不仅仅这一个资源的话，那么其最终损失就大了。上图中提及的“快科技”就是一个比较好的例子，作为一个资深码农，这件事变上真的是疏忽了，办事变不敷严谨，应该自我批评一番。哪怕说是几年前摆设的。
固然上面文章中有些疑问也接待其他小搭档能够聊聊，固然还有哪些注意点，老猫这里没有想到的，也接待各人可以提出发起。
写到这里也差不多了，信任有许多小搭档应该会来问老猫当前的博客是如何搭建起来的，用到了哪些东西，在这里，老猫把相干的技术以及资源分享给各人。
技术采用：vuepress，官网地址：https://vuepress.vuejs.org/zh/
博客模版用的是vuepress-theme-vdoing，相干的gitlab地址是：https://github.com/xugaoyi/vuepress-theme-vdoing，
上述博客模版对应的官方教学主站：https://doc.xugaoyi.com/pages/a2f161/
创作不易，固然如果你看到了也接待给这位作者github上点个star。
上述有提及某云的图床，其实这里也不卖关子，主要用到的是七牛云。感兴趣的小搭档可以研究一下。
总结一下

当我们遇到CDN流量盗刷的情况下，我们应该从哪些方面入手去做呢？我们可以按照下面的流程来应对：

立刻监测和分析：尽快确定流量被盗刷的模式、时间、来源和去向等信息。通过 CDN 服务提供商提供的监控工具和数据分析，相识非常流量的特征。
暂停服务：在情况未明之前，为避免进一步损失，可以临时停止相干的 CDN 服务。
通知 CDN 服务提供商：及时向 CDN 服务提供商报告被盗刷的情况，他们通常具有一定的应对机制和经验，能够协助观察和采取步伐。
加强安全防护：查抄和强化自身的网络安全步伐，例如更新密码、加强认证机制、修补可能存在的安全毛病等。
检察授权和访问控制：查抄所有的授权和访问权限设置，确保只有合法的用户和应用能够访问和使用 CDN 服务。
保留证据：保存与流量被盗刷相干的所有数据和记载，以备后续可能的观察和法律举措。
法律手段：如果损失较大，可以考虑通过法律途径来追究盗刷者的责任，维护自身的合法权益。

总之，CDN 流量被盗刷是一个严重的问题，需要及时、果断地采取步伐来应对，以减少损失并防止再次发生。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)