Home Sign Up Sign In
victimsss
V2EX  ›  问与答

公司的 cdn 被刷爆了

  •   
  •   victimsss · Apr 9, 2025 · 2771 views
    This topic created in 401 days ago, the information mentioned may be changed or developed.
    真恶心啊,最近产品上线才官宣,昨晚下午就被疯狂刷,一开始没做单请求限速,带宽峰值一直千兆。怎么感觉加防盗链和限速作用也不大,也就被人刷慢一点而已。早上将大文件下载改成服务器鉴权+cdn 的 url 鉴权再重定向,但是真的有用吗。
  • CDN
  • 刷爆
  • 防盗链
    12 replies    2025-04-10 15:30:47 +08:00
    mjchow
        1
    mjchow  
       Apr 9, 2025
    看看主要流量哪里哪个区域呢? 是正常流量还是异常流量呢
    victimsss
        2
    victimsss  
    OP
       Apr 9, 2025
    @mjchow 肯定是异常浏览 还是同一个 ip 端攻击
    mytsing520
        3
    mytsing520  
    PRO
       Apr 9, 2025
    IP 集中就封 IP
    mingtdlb
        4
    mingtdlb  
       Apr 9, 2025
    @victimsss 这不是最 low 的吗?见一个封一个
    victimsss
        5
    victimsss  
    OP
       Apr 9, 2025
    @mingtdlb 打错 都是 ipv6 地址,批量的,每批的主机名不一样,支持正则封吗
    googlefans
        6
    googlefans  
       Apr 9, 2025
    有可能是 ai 爬虫
    nativeBoy
        7
    nativeBoy  
       Apr 9, 2025 via Android
    考虑临时禁用 ipv6 试试
    football
        8
    football  
       Apr 10, 2025
    @victimsss #5 先把 ipv6 禁掉啊,又不影响正常用户使用。然后针对 v4 异常大流量地址见一个封一个应该能缓解很多
    victimsss
        9
    victimsss  
    OP
       Apr 10, 2025
    @football 感谢 不太懂这个 话说 v6 异常和 v4 异常有什么区别,刚才格式化一遍日志 发现太多地址了 几千个
    victimsss
        10
    victimsss  
    OP
       Apr 10, 2025
    @nativeBoy 感谢 话说 cdn 平时需要开 ipv6 吗 我都想彻底关了
    football
        11
    football  
       Apr 10, 2025 via iPhone   ❤️ 2
    @victimsss v6 地址太易得了,随便申请一下给几万个,你封不完。v4 地址价值高多了,攻击者被封 ip 后替换成本陡增
    tuotu
        12
    tuotu  
       Apr 10, 2025
    如果一直这样搞,可以考虑上个 WAF 了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1155 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 61ms · UTC 23:49 · PVG 07:49 · LAX 16:49 · JFK 19:49
    ♥ Do have faith in what you're doing.