防火防盗防CDN流量盗刷

没想到自己的小破站也逃不掉被攻击的命,分分钟就给我刷欠费了。

本来不想写这篇文章的,但看到好多大佬(小林coding、 JavaGuide)近期cdn都被盗刷了。

还是来提醒下大家,防火防盗防cdn流量盗刷

事故时间:2024年7月5日晚8点左右

事故现场:好不容易到了周五,想着第二天就周末了,和朋友一起约了个饭,心情挺好的。

可下一秒就高兴不起来了,短信上收到了账号监控报警

匆匆吃完饭赶着回来一看,好家伙直接刷了160多G流量

还好回来及时,要不然就废了。查了下日志,这货逮着下面这个大文件在不停的刷

真的是无语了,真理解不了这些人,就当花钱买个教训了~

安全无小事

安全无小事

安全无小事

下面来说下遇到这样的情况,应该怎么处理

① 一定要设置流量告警监控

不管你用的是哪个厂商的云存储,cdn服务,都要设置一个流量阈值(这个根据自己网站访问量来设置),超过阈值,短信或者邮件提醒

② 个人网站静态资源,能压缩尽量压缩了再放上去,大文件分分钟就把你薅没了

③ 查出高频IP,立马拉进小黑屋

④ 开启防盗链

⑤ 如果在电脑旁边,立马把cdn加速服务关闭了

⑥ 设置访问频率

⑦ 设置欠费停止服务

个人的cdn服务默认设置的是隔天扣费,改成按小时付费,欠费即停止服务

这个就导致盗刷的时候如果人没在电脑旁边,很容易就被刷出高价账单

以上这些措施基本上每个厂商都是免费提供的,安全无小事,以此为鉴,小伙伴们赶紧检查下自己的设置,该配置的赶紧配置

当然了,还有一些更加安全的服务措施,这些是要收费的,小伙伴们根据个人需要购买

当初可没想到运营个小破站这么不容易,看看都已经快四年了。

欢迎大家来访问:www.xiezhrspace.cn

最后再来提醒下各位小伙伴,安全无小事,防火防盗防cdn流量盗刷

本期内容就到这 ★,° :.☆( ̄▽ ̄)/$:.°★ 。 希望对您有所帮助

我们下期再见ヾ(•ω•`) o (●'◡'●)

相关推荐
安全系统学习5 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
2501_915921438 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915918418 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159090612 小时前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159214314 小时前
请求未达服务端?iOS端HTTPS链路异常的多工具抓包排查记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9160074719 小时前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9160137420 小时前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
00后程序员张1 天前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Whoisshutiao1 天前
Python网安-zip文件暴力破解(仅供学习)
开发语言·python·网络安全
柴郡猫^O^1 天前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试