这是一个创建于 119 天前的主题,其中的信息可能已经有所发展或是发生改变。
5 月底被扬州 ipv6 骚扰,封掉 ip 还不停刷到现在
240e:e9:b00c:1:ffff:ffff:ffff:f9cf
240e:e9:b00c:1:ffff:ffff:ffff:bace
240e:e9:b00c:1:ffff:ffff:ffff:bd0e
240e:e9:b00c:1:ffff:ffff:ffff:f10e
240e:e9:b00c:1:ffff:ffff:ffff:ffae
240e:e9:b00c:1:ffff:ffff:ffff:9a40
240e:e9:b00c:1:ffff:ffff:ffff:931c
240e:e9:b00c:1:ffff:ffff:ffff:95f4
普通 cdn 好像只能限速, 手动查日志封 ip 这两种稍微有效一点, 没有自动根据策略啥的来做限制。
只能改用 esa 来做防护吗? esa 能彻底防御被刷?
另外:
现在用 cdn 套 waf ,一个普通请求都上 100ms ,技术人员说要解决只能用其中一个,或者更换自带 waf 的 cdn 产品(因为节点越多延迟越高)。
我搞不懂,用了这两个独立产品就一定会变这样吗?互联网是这样运作的吗?(以前想不通, 现在觉得物理情况确实如此)
240e:e9:b00c:1:ffff:ffff:ffff:f9cf
240e:e9:b00c:1:ffff:ffff:ffff:bace
240e:e9:b00c:1:ffff:ffff:ffff:bd0e
240e:e9:b00c:1:ffff:ffff:ffff:f10e
240e:e9:b00c:1:ffff:ffff:ffff:ffae
240e:e9:b00c:1:ffff:ffff:ffff:9a40
240e:e9:b00c:1:ffff:ffff:ffff:931c
240e:e9:b00c:1:ffff:ffff:ffff:95f4
普通 cdn 好像只能限速, 手动查日志封 ip 这两种稍微有效一点, 没有自动根据策略啥的来做限制。
只能改用 esa 来做防护吗? esa 能彻底防御被刷?
另外:
现在用 cdn 套 waf ,一个普通请求都上 100ms ,技术人员说要解决只能用其中一个,或者更换自带 waf 的 cdn 产品(因为节点越多延迟越高)。
我搞不懂,用了这两个独立产品就一定会变这样吗?互联网是这样运作的吗?(以前想不通, 现在觉得物理情况确实如此)
 | 1 ZeroClover 119 天前 ESA 确实一定程度上可以减少被刷,毕竟有安全功能可以识别、限流、屏蔽 但是完全杜绝是不可能的 CDN DCDN 都没有任何安全功能,没用,WAF 也没用,WAF 是为了防止 7 层攻击而不是防止账单攻击的 |
 | 2 l12ab 119 天前 腾讯云好像有,在一定时间内(每 5 分钟/60 分钟/24 小时等等),达到一定的阈值(流量/速率/请求数),可以自动关闭 CDN 服务 |
 | 3 realpg PRO  1 玩不起的不要用 CDN 就好了 大文件加鉴权 静态小文件那点东西刷就刷吧 一个月也刷不到 10TB |
 | 4 Shiroka 119 天前 关闭 IPv6 支持,至少封 IPv4 更省力 |
 | 5 aG6uncl6Syb0brhs 119 天前 1 ESA 管用,可以把发现的 ip 封掉,也可以对这些 ip 限频。 |
 | 6 guanyujia5444 119 天前 DCDN 或者 ESA 可以带边缘 WAF 的,但 WAF 只是应用防火墙,一般还是针对业务攻击,正常合理的下载文件 WAF 也没办法封。可以尝试下对 CDN 配置下防盗链、鉴权什么的。另外对于加黑名单,有个思路可以试试,比如写个小工具,对 CDN 日志统计,对于恶意访问的 IP ,通过阿里云 API 加到 CDN 黑名单里面。 |
 | 7 Kinnice 119 天前 240e:e9:b00c:1:ffff:ffff:ffff: 这个可以报警了,年中了给冲冲业绩。 |
 | 8 liuzimin 119 天前 能彻底防御被刷。我们之前就是这么解决的。 另外不要设频率阈值,要设流量阈值。。。现在那些狗东西学精了,请求频率给你放得慢慢的,但流量拉满,一晚上照样能绕过我们的 WAF 刷掉几个 T ,后来改成流量阈值就老实了。他们不就是要刷大流量吗,短时间内流量一大 WAF 就会自动给他拉黑 IP 。 |
| 9 liuzimin 119 天前 延时方面我们没有注意,感觉没有明显的性能下降 |
 | 10 hackroad 119 天前 腾讯云的 EO 比阿里好用 |
 | 11 renfei 119 天前 240e:e9:b00c:1::/64 这个在我日志里也是老熟人了 |
 | 12 deavorwei 119 天前 小白请教一下,这些人刷 CDN 流量有啥好处吗?竞争对手公司干的? |
 | 13 Aicnal 118 天前 我个人博客用的 CDN 都封掉了 IPv6 访问 |
 | 14 raphx 118 天前 用 cf 吧 |
 | 15 gether1ner 116 天前 可以搞 EO ,我这有优惠。v:Jack_Napier__ |
 | 16 blakefan 116 天前 静态资源加有效期,然后设置一定的访问规则,基本可以解决,之前是这样处理的 |
Select Language