查看到我的存储桶时候,兴奋了。这个月产生的流量是上个月的三倍,这说明使用网站的人变多了,能不高兴吗。但是查看完日志后我就没心情了。
查看存储桶这一个月的总流量为:1G,约上月流量的3倍。
继续看日志,在8月6日当天产生了1千多次get的请求,这种流量应该是在爬站。
还有PUT的请求方式。这一看就是冲着攻击来的,目的是想上传文件。在8月的2、24号请求最多。8月一共产生PUT请求方式370次。
流量主要流向江西省
为了后续减少损失抓紧做对应防御吧。
首先在创建存储桶时设置的权限就是只允许公共读,不能写。所以那些PUT请求没能成功把文件上传到存储桶中。
文库中的图片我全都放在存储桶中,对方为了减少运营成本直接复制图片链接粘贴到他的项目中同样可以达到展示的效果。
就这样别人吃着火锅还唱着歌,躺着就赢了。我这边赔了夫人又折兵。不但被抄家,而且双方在使用资源时存储桶产生的流量费用还要我一个人掏钱。
应对这样的情况存储桶可以开启防盗链功能,只允许我自己的域名才能使用资源。
做安全的长亭无人不知,他的雷池在业界有着很高的地位。不太了解的请自行百度。所以我选择雷池帮我守护。
下面是waf的工作原理图
这是没有安装docker运行一键部署的效果,按照指引就可以安装所需环境。
这是已经安装docker运行一键部署的效果,自定义安装目录即可安装。
安装完成后会给出管理地址和管理员的账号密码。
首先建议把域名的解析地址解析到cdn或者waf的ip,这样的好处就是有效的避免业务服务器的ip泄露
先看一下业务服务器上的配置,开了81、82、83、84端口分别对应不同的业务。
建议同时开启限制访问业务的ip,下图中我设置允许访问业务的ip是waf服务器的ip,也就是说只有经过waf的ip才可以访问和使用业务。
假如攻击者知道了业务服务器的真实ip,直接跳过waf通过业务服务器ip来访问业务,他照样无法访问服务,因为我限制了使用服务的ip地址。
防护按需配置
最后就可以开心的玩耍啦。
原文始发于微信公众号(我吃饼干):【技术分享】我与爬虫的对抗
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论