沒(méi)想到自己的小破站也逃不掉被攻擊的命,分分鐘就給我刷欠費(fèi)了。 本來(lái)不想寫這篇文章的,但看到好多大佬(小林coding、 JavaGuide)近期cdn都被盜刷了。 還是來(lái)提醒下大家,防火防盜防cdn流量盜刷 事故時(shí)間:2024年7月5日晚8點(diǎn)左右 事故現(xiàn)場(chǎng):好不容易到了周五,想著第二天就周末了,和朋
沒(méi)想到自己的小破站也逃不掉被攻擊的命,分分鐘就給我刷欠費(fèi)了。
本來(lái)不想寫這篇文章的,但看到好多大佬(小林coding、 JavaGuide)近期cdn都被盜刷了。
還是來(lái)提醒下大家,防火防盜防cdn流量盜刷
事故時(shí)間:2024年7月5日晚8點(diǎn)左右
事故現(xiàn)場(chǎng):好不容易到了周五,想著第二天就周末了,和朋友一起約了個(gè)飯,心情挺好的。
可下一秒就高興不起來(lái)了,短信上收到了賬號(hào)監(jiān)控報(bào)警
匆匆吃完飯趕著回來(lái)一看,好家伙直接刷了160多G流量
還好回來(lái)及時(shí),要不然就廢了。查了下日志,這貨逮著下面這個(gè)大文件在不停的刷
真的是無(wú)語(yǔ)了,真理解不了這些人,就當(dāng)花錢買個(gè)教訓(xùn)了~
安全無(wú)小事
安全無(wú)小事
安全無(wú)小事
下面來(lái)說(shuō)下遇到這樣的情況,應(yīng)該怎么處理
① 一定要設(shè)置流量告警監(jiān)控
不管你用的是哪個(gè)廠商的云存儲(chǔ),cdn服務(wù),都要設(shè)置一個(gè)流量閾值(這個(gè)根據(jù)自己網(wǎng)站訪問(wèn)量來(lái)設(shè)置),超過(guò)閾值,短信或者郵件提醒
② 個(gè)人網(wǎng)站靜態(tài)資源,能壓縮盡量壓縮了再放上去,大文件分分鐘就把你薅沒(méi)了
③ 查出高頻IP,立馬拉進(jìn)小黑屋
④ 開啟防盜鏈
⑤ 如果在電腦旁邊,立馬把cdn加速服務(wù)關(guān)閉了
⑥ 設(shè)置訪問(wèn)頻率
⑦ 設(shè)置欠費(fèi)停止服務(wù)
個(gè)人的cdn服務(wù)默認(rèn)設(shè)置的是隔天扣費(fèi),改成按小時(shí)付費(fèi),欠費(fèi)即停止服務(wù)
這個(gè)就導(dǎo)致盜刷的時(shí)候如果人沒(méi)在電腦旁邊,很容易就被刷出高價(jià)賬單
以上這些措施基本上每個(gè)廠商都是免費(fèi)提供的,安全無(wú)小事,以此為鑒,小伙伴們趕緊檢查下自己的設(shè)置,該配置的趕緊配置
當(dāng)然了,還有一些更加安全的服務(wù)措施,這些是要收費(fèi)的,小伙伴們根據(jù)個(gè)人需要購(gòu)買
當(dāng)初可沒(méi)想到運(yùn)營(yíng)個(gè)小破站這么不容易,看看都已經(jīng)快四年了。
歡迎大家來(lái)訪問(wèn):www.xiezhrspace.cn
最后再來(lái)提醒下各位小伙伴,安全無(wú)小事,防火防盜防cdn流量盜刷
本期內(nèi)容就到這 ★,° :.☆( ̄▽ ̄)/$: .°★ 。 希望對(duì)您有所幫助
我們下期再見(jiàn)ヾ(?ω?`) o (●'?'●)
小編推薦閱讀count(*)、count(1)哪個(gè)更快?面試必問(wèn):通宵整理的十道經(jīng)典MySQL必問(wèn)面試題
閱讀從需求分析、產(chǎn)品設(shè)計(jì)到部署交付各階段說(shuō)明
閱讀如何利用七牛云進(jìn)行數(shù)據(jù)備份和刪除
閱讀強(qiáng)化學(xué)習(xí)筆記之【ACE:Off-PolicyActor-CriticwithCausality-AwareEntropyRegularization】
閱讀使用MailKit在.NET Core中收發(fā)郵件的完整示例
閱讀WiFi基礎(chǔ)(六):天線基礎(chǔ)知識(shí)
閱讀OpenAI官方開源多智能體框架Swarm,社區(qū)反響熱烈
閱讀Vue-Vben-Admin:功能強(qiáng)大的Vue3后臺(tái)管理系統(tǒng)模板
閱讀深度解析Spring AI:請(qǐng)求與響應(yīng)機(jī)制的核心邏輯
閱讀.NET云原生應(yīng)用實(shí)踐(一):從搭建項(xiàng)目框架結(jié)構(gòu)開始
閱讀llama.cpp:一個(gè)適用于中小型研發(fā)企業(yè)的高性能CPU/GPU大語(yǔ)言模型推理框架
閱讀Windows應(yīng)急響應(yīng)-Auto病毒
閱讀本站所有軟件,都由網(wǎng)友上傳,如有侵犯你的版權(quán),請(qǐng)發(fā)郵件[email protected]
湘ICP備2022002427號(hào)-10 湘公網(wǎng)安備:43070202000427號(hào)© 2013~2024 haote.com 好特網(wǎng)