沒想到自己的小破站也逃不掉被攻擊的命�����,分分鐘就給我刷欠費了��。
本來不想寫這篇文章的���,但看到好多大佬(小林coding����、 JavaGuide)近期cdn都被盜刷了����。
還是來提醒下大家�,防火防盜防cdn流量盜刷
事故時間:2024年7月5日晚8點左右
事故現(xiàn)場:好不容易到了周五���,想著第二天就周末了,和朋友一起約了個飯����,心情挺好的。
可下一秒就高興不起來了��,短信上收到了賬號監(jiān)控報警
匆匆吃完飯趕著回來一看,好家伙直接刷了160多G流量
還好回來及時��,要不然就廢了���。查了下日志,這貨逮著下面這個大文件在不停的刷
真的是無語了�����,真理解不了這些人�����,就當(dāng)花錢買個教訓(xùn)了~
安全無小事
安全無小事
安全無小事
下面來說下遇到這樣的情況��,應(yīng)該怎么處理
① 一定要設(shè)置流量告警監(jiān)控
不管你用的是哪個廠商的云存儲,cdn服務(wù)����,都要設(shè)置一個流量閾值(這個根據(jù)自己網(wǎng)站訪問量來設(shè)置),超過閾值���,短信或者郵件提醒
② 個人網(wǎng)站靜態(tài)資源,能壓縮盡量壓縮了再放上去�����,大文件分分鐘就把你薅沒了
③ 查出高頻IP�,立馬拉進(jìn)小黑屋
④ 開啟防盜鏈
⑤ 如果在電腦旁邊,立馬把cdn加速服務(wù)關(guān)閉了
⑥ 設(shè)置訪問頻率
⑦ 設(shè)置欠費停止服務(wù)
個人的cdn服務(wù)默認(rèn)設(shè)置的是隔天扣費�,改成按小時付費,欠費即停止服務(wù)
這個就導(dǎo)致盜刷的時候如果人沒在電腦旁邊��,很容易就被刷出高價賬單
以上這些措施基本上每個廠商都是免費提供的,安全無小事�,以此為鑒,小伙伴們趕緊檢查下自己的設(shè)置�,該配置的趕緊配置
當(dāng)然了,還有一些更加安全的服務(wù)措施���,這些是要收費的��,小伙伴們根據(jù)個人需要購買
當(dāng)初可沒想到運營個小破站這么不容易��,看看都已經(jīng)快四年了���。
歡迎大家來訪問:www.xiezhrspace.cn
最后再來提醒下各位小伙伴�,安全無小事,防火防盜防cdn流量盜刷
本期內(nèi)容就到這
★,°
:.☆( ̄▽ ̄)/$:
.°★
���。 希望對您有所幫助
我們下期再見ヾ(?ω?`) o (●'?'●)
小編推薦閱讀
