自23.03.23起,图床CDN遭到了持续一周的恶意请求!

说明

请求来自同一个ip,请求的是同一张图片,每秒请求约15次,高峰期都是在凌晨,白天每秒也只请求4次(怕不是白天要用电脑,给爬虫限流……),最终导致日请求量上了100w,日均扣费4元😒

在我禁掉他的移动ip后,他换了另外一个电信的ip继续请求同一张图片。

因为两个ip的属地相同,都是家宽,无法被ping,所以我认为是同一个人

我发现的已经有点晚了,对方已经恶意请求了将近一周。虽然又拍云OSS配置了IP访问限制,但咨询了客服后,得知即便被403挡掉的请求(在日志中,一个小时就有4w个请求被403阻止),依旧会计入https费用。

在此提醒大家,又拍云的日扣费提醒最低只能设置为10元,建议隔1-2天上控制台查看一下统计信息,及时发现并阻止对方的恶意请求

1
2
3
4
几种反制策略
1. 禁止他的ip
2. 删除源站图片,清空cdn缓存,将原有url配置444访问规则(见下方截图)
3. 严重的时候直接关闭CDN的域名解析

截图

下图中请求迅速降低是因为我关闭了该cdn的域名解析

image-20230330101520677

昨天上午就请求了44w次,3.28一整天请求了101w次

image-20230330102329284

扣费,心疼啊!

1679987022014.png

个人觉得https请求如果被403了还进行相同价格的扣费是不太合理的(

image-20230330101559503

1
$WHEN($MATCH($_URL,"需要拦截的url路径",true))$EXIT(444)

image-20230330102241589