當前位置:阿里云優惠網 » OSS異常流量排查及防護

OSS異常流量排查及防護

對象存儲 791℃ 0評論

OSS適用于存儲各種類型的靜態資源。您在OSS中存儲靜態資源。當OSS生成流量大的異常流量時,可能是惡意引用黑客攻擊或請求訪問OSS資源的惡意IP引起的。針對上述情況,本文將向您展示如何定位異常流量以及如何保護流量。

異常流量故障排除分析如何定位惡意IP訪問

分析OSS資源監視數據以查看是否存在請求OSS資源的惡意IP異常。查看方法如下:

登錄OSS管理控制臺,單擊您的存儲桶名稱進入存儲桶詳細信息頁面,然后單擊熱點統計 – >熱點,如下所示:

熱點統計

您還可以直接分析OSS日志以獲取IP訪問TOP。可以通過日志分析工具(例如awk)執行日志分析,以過濾非CDN源請求的最高IP:
Cat rplog-rabbitpre2017-04-20-20-00-00-0001 | awk'{if($(NF-1)?/ – /)print $ 1}’| sort | uniq -c | sort -nr -k 1 | head -20;

OSS日志已啟用。請檢查設置日志。有關日志字段說明,請參閱OSS日志字段說明。

針對惡意IP,如何保護

如果Bucket為私有權限

建議您將數據遷移到新存儲桶,新存儲桶是私有的,并通過打開waf/high-defense自定義域名來打開外部域名。如何為桶啟用WAF /高保護請檢查OSS提供的安全保護功能。

如果Bucket為公共讀權限

它可以私下為Bucket提供簽名URL訪問。 (業務端集成簽名算法存在一定的開發成本。)私有桶可能會增加惡意下載的成本。對于OSS簽名URL算法,請檢查OSS簽名URL算法。對于OSS簽名URL的php演示,請檢查OSS簽名URLdemo。要使OSS sdk獲取簽名URL,請檢查OSS SDK以獲取簽名URL。

(推薦)或將數據遷移到另一個存儲桶。打開外部服務的waf/high-defense自定義域名。如何為水桶啟用WAF /高防御保護?請參考OSS提供的安全保護功能。

或者將數據遷移到另一個存儲桶,然后使用自定義域名進行外部服務,啟用CDN加速,并使用CDN的IP黑名單來限制訪問,但CDN IP黑名單的數量有限制。有關數據遷移,請參閱OSS importOSS。要啟用CDN加速,請參閱CDN以加速OSS。

如何查找惡意引用者訪問

分析OSS資源監視數據以查看是否存在請求OSS資源的惡意引用異常,查看方法如下:

登錄OSS管理控制臺,單擊您的存儲桶名稱進入存儲桶詳細信息頁面,然后單擊熱點統計 – >熱點,如下所示:

熱點統計

您還可以直接分析OSS日志以獲取IP訪問TOP。日志分析可以通過日志分析工具(如awk)完成。 OSS日志已啟用。請檢查設置日志。有關日志字段說明,請參閱OSS日志字段說明。

針對惡意引用者,如何保護

用戶可以通過OSS管理控制臺或API將referer字段的白名單和referer字段的請求訪問設置為空。

例如,對于名為oss-example的存儲桶,將其引用白名單設置為http://www.aliyun.com/,然后所有具有http://www.aliyun.com/的引用可以訪問oss示例存儲桶中的對象。有關詳細信息,請參閱:設置防盜鏈。

防盜鏈

如何防止高防御/WAF OSS資源對抗高保護OSS

自定義域名綁定到存儲桶。您不需要對存儲區域名執行cname解析。對于域名綁定,請參閱:域名綁定。

綁定域名

自定義域名的配置很高。有關詳細信息,請參閱高防配置。

自定義域名配置高防

將cname解析添加到域名服務提供程序并將其解析為高防御提供的cname地址。

cname解析

WAF使用

與OSS結合使用
自定義域名綁定到存儲桶,但您不需要對存儲桶域名執行cname解析。對于域名綁定,請參閱:域名綁定。

綁定域名

自定義域名配置WAF,請參考:WAF配置。

waf

將cname解析添加到域名服務提供商,并將其解析為WAF提供的cname地址。

cname解析

喜歡 (0)

注意:購買阿里云服務器 領取2000元代金券,加入購物車批量采購,可抵扣訂單費用!

發表我的評論
取消評論
表情

Hi,您需要填寫昵稱和郵箱!

  • 昵稱 (必填)
  • 郵箱 (必填)
  • 網址
混合过关玩法 金钥匙配资 新快三走势技巧 广东好彩1是属于福利彩票吗 河南22选5昨天开奖查询 赚钱的网络游戏 福州麻将技巧 江苏11选5推荐号码 金牌配资 吉林11选五规则玩法 申城棋牌上海棋院网 乐乐安徽麻将辅助器下载 海南4+1什么时候开 熊猫麻将官方手机版怎么下载 gpk捕鱼游戏心得攻略 神来棋牌官网 大庆52麻将最新版本下载