企业产品网络安全日志6月10日-WAF资费消耗排查

发生了什么事?

上个的费用账单出来了,WAF费用有点飙升。比平时多了50%到100%。

周五的时候就已经知道这个事情了,但当时考虑肯定是拦截了一些恶意请求,所以。

反正也是上个月的事情了,所以周一过来复盘一下

数了下,账单上的统计数据:十几亿request,

两块费用:

  1. 高级反爬虫服务
  2. 请求数量计费

前1块可以直接干掉,费用直接减半。

请求让我进一步分析发现,很可能是一些业务上的BUG导致。

问了相关云厂商人员才知道,真正的做到了按请求量计费。

RMB被DDOS。

当然是有解决方案的:当真正被攻击时,用户,厂家一般会提供高级安全服务,掏固定保护费钱就可以减免掉这些WAF费用

但是咱这基本是正常业务BUG导致的

之前借上次某服务被攻击的时机生猪的复盘了下之前的事件,深入研究抗DDos,快速查询定位策略,这次直接派上用场。

我的思考

目前已经预备推动频率限流,正好是一个时机。

让开发有一个界限。高于特定频率的,就会给干掉X分钟。

怎么解决的?

说说正在实施中的计划吧

  1. 重构WAF,走省钱流,冗余服务干掉(本身就没什么作用,还收Double钱)
  2. 推动业务定位BUG
  3. 随时准备上线频率限流策略
相关推荐
安全系统学习1 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
(:满天星:)2 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
加密狗复制模拟2 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
野蛮人6号3 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
galaxylove3 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu4 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司4 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开4 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter4 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
小能喵5 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux