阿里cdn被恶意刷流量

说明

本人在 github 部署了静态网页博客,使用阿里云的 cdn 进行加速,最近发现 cdn 流量异常

异常表现:晚上 20 点到 2 点期间刷了 4GB 流量,访问 10w+次;并不是每天都有,最近是隔一周左右发生一次

处理

好在阿里云提供了查询 ip 的接口(接口还被藏起来了)

https://next.api.aliyun.com/api/Cdn/2018-05-10/DescribeDomainTopClientIpVisit

返回结果如下

仅一天内的访问情况

1
2
3
4
5
6
7
"ClientIpList": [
{
  "Acc": 172871,
  "Traffic": 1932827800, #Byte,大概 2GB
  "Rank": 1,
  "ClientIp": "1.202.114.36"
},

坏蛋 ip

1.202.114.36

1.202.114.242

219.143.174.174

北京电信的

后续处理

1、在阿里云控制台把这个ip段封掉(添加到黑名单)

2、对整个域名添加限速和限流量设置