CDN 被刷几百 TB 流量求防刷措施

查看 72|回复 6
作者:zedpass   
如题,小弟新入职了一家公司做运维,在计算账单时发现 CDN 用量很大,然后查看 CDN 报表才发现挂在官网上的旧版本 APP 下载链接每个月都被刷几百 T 流量

查看日志时发现有很多 IP 不间断地去访问 APK 下载地址,导致 CDN 流量被这样消耗了半年的时间,每个月都额外产生 500 多 TB 的流量账单

针对这种损人不利己的行为,跪求一些有效的防刷措施。。。

CDN, 防刷, 流量, 账单

proxytoworld   
没有上 waf 吗
murmur   
上 token 把,不能通过地址直接下载,需要在网页上拿到后端的 oss token 才可以下载
这也不行,还是得风控, 大公司都是有 ip 黑名单的,如果是检测到来自机房或者其他云的 ip 都是风控拉满
zedpass
OP
  
@proxytoworld 有 WAF ,但是 WAF 主要是防护 CC 攻击,他这个请求速度不快,但是一直 24 小时不间断访问,也能刷掉挺多流量
D33109   
旧版本的不能直接下了吗
proxytoworld   
@zedpass 如果 IP 地址不多的话就封 IP ,或者上一次性 token ,每次动态生成
shiny   
这个 User-Agent 很有特点,可以根据它来封
您需要登录后才可以回帖 登录 | 立即注册

返回顶部