首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
victimsss
V2EX  ›  问与答

公司的 cdn 被刷爆了

  •   
  •   victimsss · 16 天前 · 1968 次点击
    真恶心啊,最近产品上线才官宣,昨晚下午就被疯狂刷,一开始没做单请求限速,带宽峰值一直千兆。怎么感觉加防盗链和限速作用也不大,也就被人刷慢一点而已。早上将大文件下载改成服务器鉴权+cdn 的 url 鉴权再重定向,但是真的有用吗。
  • CDN
  • 刷爆
  • 防盗链
    12 条回复    2025-04-10 15:30:47 +08:00
    mjchow
        1
    mjchow  
       16 天前
    看看主要流量哪里哪个区域呢? 是正常流量还是异常流量呢
    victimsss
        2
    victimsss  
    OP
       16 天前
    @mjchow 肯定是异常浏览 还是同一个 ip 端攻击
    mytsing520
        3
    mytsing520  
       16 天前
    IP 集中就封 IP
    mingtdlb
        4
    mingtdlb  
       16 天前
    @victimsss 这不是最 low 的吗?见一个封一个
    victimsss
        5
    victimsss  
    OP
       16 天前
    @mingtdlb 打错 都是 ipv6 地址,批量的,每批的主机名不一样,支持正则封吗
    googlefans
        6
    googlefans  
       16 天前
    有可能是 ai 爬虫
    nativeBoy
        7
    nativeBoy  
       16 天前 via Android
    考虑临时禁用 ipv6 试试
    football
        8
    football  
       16 天前
    @victimsss #5 先把 ipv6 禁掉啊,又不影响正常用户使用。然后针对 v4 异常大流量地址见一个封一个应该能缓解很多
    victimsss
        9
    victimsss  
    OP
       16 天前
    @football 感谢 不太懂这个 话说 v6 异常和 v4 异常有什么区别,刚才格式化一遍日志 发现太多地址了 几千个
    victimsss
        10
    victimsss  
    OP
       16 天前
    @nativeBoy 感谢 话说 cdn 平时需要开 ipv6 吗 我都想彻底关了
    football
        11
    football  
       15 天前 via iPhone   ❤️ 2
    @victimsss v6 地址太易得了,随便申请一下给几万个,你封不完。v4 地址价值高多了,攻击者被封 ip 后替换成本陡增
    tuotu
        12
    tuotu  
       15 天前
    如果一直这样搞,可以考虑上个 WAF 了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2717 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:46 · PVG 10:46 · LAX 19:46 · JFK 22:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.