企业产品网络安全日志6月10日-WAF资费消耗排查

发生了什么事?

上个的费用账单出来了,WAF费用有点飙升。比平时多了50%到100%。

周五的时候就已经知道这个事情了,但当时考虑肯定是拦截了一些恶意请求,所以。

反正也是上个月的事情了,所以周一过来复盘一下

数了下,账单上的统计数据:十几亿request,

两块费用:

  1. 高级反爬虫服务
  2. 请求数量计费

前1块可以直接干掉,费用直接减半。

请求让我进一步分析发现,很可能是一些业务上的BUG导致。

问了相关云厂商人员才知道,真正的做到了按请求量计费。

RMB被DDOS。

当然是有解决方案的:当真正被攻击时,用户,厂家一般会提供高级安全服务,掏固定保护费钱就可以减免掉这些WAF费用

但是咱这基本是正常业务BUG导致的

之前借上次某服务被攻击的时机生猪的复盘了下之前的事件,深入研究抗DDos,快速查询定位策略,这次直接派上用场。

我的思考

目前已经预备推动频率限流,正好是一个时机。

让开发有一个界限。高于特定频率的,就会给干掉X分钟。

怎么解决的?

说说正在实施中的计划吧

  1. 重构WAF,走省钱流,冗余服务干掉(本身就没什么作用,还收Double钱)
  2. 推动业务定位BUG
  3. 随时准备上线频率限流策略
相关推荐
宁雨桥13 分钟前
前端登录加密实战:从原理到落地,守护用户密码安全
前端·安全·状态模式
捷米特研发一部1 小时前
Modbus TCP转RS485智能网关应用实例:集成工业测温器至云平台的数据采集方案
网络
kimi7041 小时前
HTTP的持续与非持续连接,HTTP报文格式
网络·网络协议·http
知北游天1 小时前
Linux网络:使用UDP实现网络通信(服务端&&客户端)
linux·网络·udp
半桔1 小时前
【网络编程】TCP 粘包处理:手动序列化反序列化与报头封装的完整方案
linux·网络·c++·网络协议·tcp/ip
ZeroNews内网穿透1 小时前
新版发布!“零讯”微信小程序版本更新
运维·服务器·网络·python·安全·微信小程序·小程序
撰卢4 小时前
网络安全期末大论文
安全·web安全
王哥儿聊AI9 小时前
Lynx:新一代个性化视频生成模型,单图即可生成视频,重新定义身份一致性与视觉质量
人工智能·算法·安全·机器学习·音视频·软件工程
小白银子11 小时前
零基础从头教学Linux(Day 42)
linux·运维·服务器·网络·nginx
Coovally AI模型快速验证11 小时前
从避障到实时建图:机器学习如何让无人机更智能、更安全、更实用(附微型机载演示示例)
人工智能·深度学习·神经网络·学习·安全·机器学习·无人机