COS流量被盗刷了

news2024/11/18 6:19:06

背景

家人们谁懂啊,早上起来发了日常的文章,出门的时候发现手机上腾讯云给的提示:COS欠费了。我不敢相信的我的眼睛!我之前每个月才花费几毛钱的,知道的伙伴都知道我这可是卖废品攒下来的钱!敢看了一下账单,我的天!

腾讯云COS账单

这谁顶得住,刚想去问问腾讯云的客服:你们是不是搞错了,一想,不对啊,我得先看看监控。

腾讯云请求数

解决

好家伙,我在10月7日的请求数达到了1.87万次。啥概念啊,都到万次的级别了,这肯定是有人攻击了我的服务了。我再去看了我的COS存储桶,没有新增的文件,那就是读请求。是谁在恶意的刷流量,毕竟这种事情已经屡见不鲜了。在我寻找解决方案的时候,看到了一篇文章,对象存储服务被刷流量,直接造成了好几万的欠费。这要是换做我了,**岂不是要直接一招回到解放前!**我吓的赶紧去看了对应的解决方案。

官方的文档是这样的:设置防盗链

官方给的设置防盗链的操作

我一想,这样配置的话,我可以把我常用的博客网站放在白名单里,但是我本地去写markdown文件的时候,仍然需要读的,这可咋办。对此,我去问了一下腾讯的客服,但是给我的解决方案仍然是设置防盗链。

我觉得并没有解决我想要的问题,也许解决起来很复杂。我想到了日志:日志管理概述。那为什么不把日志存储起来共我分析呢,自己写个脚本,发现异常的IP刷流量,直接记录下来,手动添加到黑名单里。说干就干,下午两点钟起来的时候看了一下日志,果然生成了。

生成的日志文件

发现日志是按照天建的文件夹,文件是每五分钟生成一个,和文章中表示的滚动生成一样的。我打开了最近10分钟内的监控页面看了一下,发现产生了一个峰值,我再次找到生成的日志文件,发现了这样的一个网址:牛客网。

意思是牛客网一直在访问我的图片,我的markdown文件中的图片它没有做一个转存操作!

记录的日志

正常的博客平台是这样的:

博客平台转存图片流程

而我接触的牛客就不一样了,它直接用的我COS的地址。这就造成了:每个用户访问我的文章,其实都是变相的直接访问我的COS,增加我的下行流量;再严重一点,可以猜到我的COS地址和文件存储的规则,写脚本对我的COS文件进行轮询,流量直接拉满。

我赶紧找了我昨天晚上发布的文章看了一下:《分布式锁如何实现》。

image-20231009143208951

当我点开我的文章图片的时候,它直接跳到了我的COS文件预览地址:

COS文件预览地址

好家伙,把我吓的一惊。这还怎么搞,我才到这个平台发布文章,就这么点访问量都能给我的COS带来这么多的流量,后期更完蛋。

牛客网最近发布的文章列表

我赶紧按照官方文档配置了一下黑名单,把牛客网的加到了黑名单里。

防盗链黑名单配置

这个时候当我尝试访问的时候,就出现了403拒绝访问的页面。

访问被拒绝

原来的文章里的图片也访问不了了,直接是403的页面。但对页面是没有影响的,顶多无法看到我文章的配图。

image-20231009143940215

后续

本着很谨慎小心的态度,我做了如下的防范,光配置黑名单是不够的。

盯着监控面板

在腾讯云可监测平台里,时刻关注着COS的各种指标监控。发现异常,立即去查看日志,把可疑的网站或者IP拉入黑名单。

可观测平台监控面板

配置告警规则

但是一天也并不能时刻关注着监控图表,我也有疏忽的时候,这个时候监控告警规则就派上用场了。

我在可观测平台的【告警策略】中做了如下的配置:

告警规则配置

希望下次在出现异常和恶意的流量盗刷的时候,能够及时的提醒我。

TODO:程序拉取分析

其实结合上边的两种,还是不大智能,所以我写了一个TODO项,写代码拉取监控指标数据,并分析日志文件。一旦发现监控指标超过了我能接受的阈值,立马拉取日志文件取分析,提取其中的请求信息,把IP查找出来进行拉黑处理。


好了,以上就是今天的全部内容了,觉得不错的话,记得点赞 关注支持一下哈。

shigen一起,每天不一样!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1072938.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

超高频RFID模具精细化生产管理方案

近二十年来,我国的模具行业经历了快速发展的阶段,然而,模具行业作为一个传统、复杂且竞争激烈的行业,企业往往以订单为导向,每个订单都需要进行新产品的开发,从客户需求分析、结构确定、报价、设计、物料准…

湖南互联网医院|湖南互联网医院牌照办理流程及材料

互联网医牌照,一个让医疗行业焕发数字化新生的通行证。随着时代的进步和技术的发展,互联网已经深入各个行业,医疗领域也不例外。而互联网医牌照的办理流程、内容以及所需材料,则是诸多医疗机构所关注的核心内容。 第一种是实体医…

centos7终端无图形界面安装tbb

1、官网下载tbb: https://www.intel.com/content/www/us/en/developer/articles/tool/oneapi-standalone-components.html#onetbb 2、终端执行: ./l_tbb_oneapi_p_2021.10.0.49543_offline.sh -a --cli3、cd /opt/intel/oneapi 4、source setvars.sh …

一文搞懂二叉树中序遍历的三种方法

系列文章: 相关题目: 94. 二叉树的中序遍历 中序遍历结果为:4 2 5 1 6 3 7 总体上分为两种框架,递归框架和非递归框架,递归框架又分为两种思路:分解思路和遍历思路。 递归 1、分解思路 【分解为子问题】…

微信小程序数据传递的综合指南

前言 数据传递是现代应用程序开发中的一个关键问题。在微信小程序中,传递数据的方式有很多种,每种方式都有其适用的场景和优势。在本文中,我将为大家介绍微信小程序中常用的数据传递方式,并提供一些实用的技巧和建议,帮…

图像分块及拼接

原图: 分块结果: 拼接结果: 代码: import numpy as np import cv2 as cv import matplotlib.pyplot as pltdef get_patch(img,patch_size):imgs []h,w,n img.shapenew_h, new_w patch_size, patch_sizecolint(w/patch_siz…

深度森林(deep-forest)安装

深度森林(deep-forest)安装 1、打开https://pypi.org/,搜索deep-forest,下载wheel文件 在下载好之后,打开文件下载的位置 首先对下载好的wheel文件进行改名,原名是: deep_forest-0.1.7-cp39-c…

符合 EN55022B 规格、LTM4613EY、LTM4613MPV直流µModule稳压器【RG500Q 5G Sub-6 GHz 模块】

一、LTM4613,符合 EN55022B 规格的 36VIN、15VOUT、8A、DC/DC Module 稳压器 (简介)LTM4613 是一款完整、超低噪声、8A 开关模式 DC/DC 电源。封装中内置了开关控制器、功率 FET、电感器和所有的支持元件。LTM4613 的工作输入电压范围为 5V 至…

springboot家政服务管理平台springboot29

大家好✌!我是CZ淡陌。一名专注以理论为基础实战为主的技术博主,将再这里为大家分享优质的实战项目,本人在Java毕业设计领域有多年的经验,陆续会更新更多优质的Java实战项目,希望你能有所收获,少走一些弯路…

【数据库审计】2023年数据库审计厂家汇总

我们大家都知道数据库审计的重要意义,不仅可以满足等保合规,还能进行风险告警,保障数据安全。那你知道目前市面上数据库审计厂家有哪些吗?这里小编就给大家汇总一下。 2023年数据库审计厂家汇总 1、行云管家 2、安恒信息 3、…

头戴式耳机什么牌子最好?头戴式耳机推荐性价比高

脖子上挎个头戴式作为随身装备,不仅给服装配饰添加了潮流感,还可以可以随时聆听音乐,随着广大消费者的生活水平不断提高,市面上的头戴式耳机越来越多。 选择头戴式耳机时无非就是听音质、看外观、舒适度等等,那么头戴…

c++视觉----方框滤波

方框滤波 cv::boxFilter()函数是OpenCV中用于应用方框滤波的函数。方框滤波是一种基本的平滑滤波方法,它使用一个均匀权重的矩形核来平均处理像素的值。 以下是cv::boxFilter()函数的基本用法: void cv::boxFilter(cv::InputArray src, // 输入图…

[引擎开发] 杂谈ue4中的Vulkan

接触Vulkan大概也有大半年,概述一下自己这段时间了解到的东西。本文实际上是杂谈性质而非综述性质,带有严重的主观认知,因此并没有那么严谨。 使用Vulkan会带来什么呢?简单来说就是对底层更好的控制。这意味着我们能够有更多的手段…

为什么要学C语言及C语言存在的意义

为什么要学C语言及C语言存在的意义 汇编生C,C生万物。linus说自己最喜欢的语言就是C语言,因为看到写出的代码就能想到对应的汇编码。一方面说明C语言足够简洁,没有像C中一样的复杂概念封装,另一方面也说明C语言足够的底层&#xf…

二、Nginx启停命令和升级更新

1.Nginx服务器启停命令 1.1Nginx服务的信号控制(省略) 1.2Nginx的命令行控制 nginx -? 或者 nginx -h显示帮助信息nginx -v打印版本号信息并退出nginx -V打印版本号信息和配置信息并退出nginx -t测试nginx的配置文件语法是否正确并退出nginx -T测试ng…

弱电工程师和单片机工程师未来那行更有前景?

弱电工程师和单片机工程师未来那行更有前景? 单片机行业不太懂,但是感觉上,单片机行业会更加专业一点,偏研发多一点。 下面稍微说下弱电工程师这个部分,从两个维度上去说,一个是做哪些事情,一个是做哪些系…

L1-035 情人节 c++解法

题目再现 以上是朋友圈中一奇葩贴:“2月14情人节了,我决定造福大家。第2个赞和第14个赞的,我介绍你俩认识…………咱三吃饭…你俩请…”。现给出此贴下点赞的朋友名单,请你找出那两位要请客的倒霉蛋。 输入格式: 输入…

鉴源实验室 | AUTOSAR SecOC:保障汽车通信的安全

作者 | 沈平 上海控安可信软件创新研究院汽车网络安全组 来源 | 鉴源实验室 社群 | 添加微信号“TICPShanghai”加入“上海控安51fusa安全社区” 在现代汽车行业中,随着电子控制单元(ECUs)的普及以及车与车之间通信的不断增加,确…

百度网盘加群图解教程

最近很多朋友说不知道怎么操作百度网盘群,这里弄一个图解教程,大家可以学一下~ 步骤1:获取群号 以这个群号为例子:628174363 步骤2:搜索百度盘群 步骤3:找文件库 加群之后,点击右上角的文件库…

TPU编程竞赛|算丰助力2023 CCF大数据与计算智能大赛!

目录 赛题介绍 赛题背景 赛题任务 赛程安排 初赛阶段 2023/09/25-11/27 决赛阶段 2023/11/28-12/17 评分机制 奖项设置 赛题奖项 赛事奖项 近日,第十一届2023CCF大数据与计算智能大赛(简称CCF BDCI)正式启动报名,本次大…