V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xuelang
V2EX  ›  程序员

图片 CDN 怎么有效防护盗刷流量

  •  
  •   xuelang ·
    selfboot · 339 天前 · 5412 次点击
    这是一个创建于 339 天前的主题,其中的信息可能已经有所发展或是发生改变。

    写了一篇文章,被黑产盯上,盗刷了 CDN 流量。。。

    CDN 防护大家有啥好的建议啊。

    目前试了

    1. IP 黑名单;
    2. 频率限制;
    28 条回复    2023-12-31 08:59:18 +08:00
    pupboss
        1
    pupboss  
       339 天前
    都没啥用,建议就是不要上 CDN ,你可能认为我在抖机灵,但是我是认真的建议
    pupboss
        2
    pupboss  
       339 天前
    如果真的要照顾全球用户,可以买几台 vps ,做个分区解析,图片后缀裁剪可以用 nginx 实现,再复杂的功能就得自己开发了
    Deshun
        3
    Deshun  
       339 天前 via Android
    我记得 CDN 有防盗链功能。
    leaflxh
        4
    leaflxh  
       339 天前
    换国外 VPS ,保护好源站 IP ,然后套上 CF

    然后请访客自备加速
    xuelang
        5
    xuelang  
    OP
       339 天前
    @Deshun 嗯,加了防盗链了
    xuelang
        6
    xuelang  
    OP
       339 天前
    @pupboss 我先试试这些策略,实在不行删了文章得了。。
    xuelang
        7
    xuelang  
    OP
       339 天前
    @leaflxh 用的腾讯云 cdn ,源站内容是存在 cos 上的。
    leaflxh
        8
    leaflxh  
       339 天前
    @xuelang

    CDN 里先开上超量自动下线 CDN ,防止一个不注意刷出一辆车

    然后暂时禁掉国外 IP 访问,增加攻击者的成本
    xuelang
        9
    xuelang  
    OP
       339 天前
    219.157.128.199
    122.206.190.25
    171.8.225.87
    183.205.136.1
    183.205.136.2
    219.157.128.204
    219.157.128.207
    219.157.128.196
    122.206.190.103

    我看这 ip 都是郑州的,还是教育网的。。。这种应该是被控制的肉鸡?
    xuelang
        10
    xuelang  
    OP
       339 天前
    @leaflxh 开了的,还好攻击者手下留情,不然被刷穷了。。
    leaflxh
        11
    leaflxh  
       339 天前
    国内的那没什么办法了

    搬迁
    cslive
        12
    cslive  
       339 天前 via Android
    图片放 cf 上,只需存储费,不要流量费,随便刷子们刷
    xmlf
        13
    xmlf  
       339 天前 via Android
    每 2 个小时读取一次日志,超过一定次数访问量的 ip 禁止 2 小时。
    cxe2v
        14
    cxe2v  
       339 天前
    我有个疑问,盗刷你的 CDN 对盗刷的人有什么好处吗?
    kingjpa
        15
    kingjpa  
       339 天前
    @cxe2v 没有,他也得付出肉鸡成本。

    阿里云除外, 阿里云骚操作就是,先 ddos 你,然后逼你买他的的高防。 当然这大概率是代理商干的
    RatioPattern
        16
    RatioPattern  
       339 天前
    图片放 B2 上,用 CF 代理,B2 到 CF 的流量全免
    JensenQian
        17
    JensenQian  
       339 天前 via iPhone
    直接用 imgur 啥的公共图床么算了
    xuelang
        18
    xuelang  
    OP
       339 天前
    @cxe2v 大概是报复。。 因为写了一个黑产的介绍文章
    xuelang
        19
    xuelang  
    OP
       339 天前
    @JensenQian 嗯嗯,好想法,我看看不行就全部搬过去
    xuelang
        20
    xuelang  
    OP
       339 天前
    @xmlf 这个可以自动化吧? 腾讯云我现在是手动下载日志来找 ip 名单加黑的,我看看怎么自动化
    xuelang
        21
    xuelang  
    OP
       339 天前
    @RatioPattern 那访问 cf 的流量呢?
    wzw
        22
    wzw  
       338 天前
    @RatioPattern 这样是很便宜, 但是如果针对的是国内用户, 体验会很差吧, 国内没有加速点
    lycc
        23
    lycc  
       338 天前   ❤️ 1
    cloudflare cdn + cloudflare R2
    myqoo
        24
    myqoo  
       338 天前
    用免费图床 CDN
    keepRun
        25
    keepRun  
       338 天前 via Android
    我记得 ali 的 cdn 可以鉴权,有一种方式是每个请求 cdn 的请求,cdn 服务器都会向你的服务器请求鉴权,这种方式绝对满足你对权限的完全掌控
    RatioPattern
        26
    RatioPattern  
       338 天前
    @xuelang CF 免费的
    xuelang
        27
    xuelang  
    OP
       338 天前
    @RatioPattern 网络活菩萨还有免费 CDN ! 我看看
    xuelang
        28
    xuelang  
    OP
       338 天前
    @keepRun 图床这种方式不太合适
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5871 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 02:58 · PVG 10:58 · LAX 18:58 · JFK 21:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.