優惠提示:領取本站阿里云代金券2000元禮包,再通過阿里云購物車批量采購云產品可獲得更多優惠!

OSS異常流量排查及防護

對象存儲 206℃ 0評論

OSS適用于存儲各種類型的靜態資源。您在OSS中存儲靜態資源。當OSS生成流量大的異常流量時,可能是惡意引用黑客攻擊或請求訪問OSS資源的惡意IP引起的。針對上述情況,本文將向您展示如何定位異常流量以及如何保護流量。

異常流量故障排除分析如何定位惡意IP訪問

分析OSS資源監視數據以查看是否存在請求OSS資源的惡意IP異常。查看方法如下:

登錄OSS管理控制臺,單擊您的存儲桶名稱進入存儲桶詳細信息頁面,然后單擊熱點統計 – >熱點,如下所示:

熱點統計

您還可以直接分析OSS日志以獲取IP訪問TOP。可以通過日志分析工具(例如awk)執行日志分析,以過濾非CDN源請求的最高IP:
Cat rplog-rabbitpre2017-04-20-20-00-00-0001 | awk'{if($(NF-1)?/ – /)print $ 1}’| sort | uniq -c | sort -nr -k 1 | head -20;

OSS日志已啟用。請檢查設置日志。有關日志字段說明,請參閱OSS日志字段說明。

針對惡意IP,如何保護

如果Bucket為私有權限

建議您將數據遷移到新存儲桶,新存儲桶是私有的,并通過打開waf/high-defense自定義域名來打開外部域名。如何為桶啟用WAF /高保護請檢查OSS提供的安全保護功能。

如果Bucket為公共讀權限

它可以私下為Bucket提供簽名URL訪問。 (業務端集成簽名算法存在一定的開發成本。)私有桶可能會增加惡意下載的成本。對于OSS簽名URL算法,請檢查OSS簽名URL算法。對于OSS簽名URL的php演示,請檢查OSS簽名URLdemo。要使OSS sdk獲取簽名URL,請檢查OSS SDK以獲取簽名URL。

(推薦)或將數據遷移到另一個存儲桶。打開外部服務的waf/high-defense自定義域名。如何為水桶啟用WAF /高防御保護?請參考OSS提供的安全保護功能。

或者將數據遷移到另一個存儲桶,然后使用自定義域名進行外部服務,啟用CDN加速,并使用CDN的IP黑名單來限制訪問,但CDN IP黑名單的數量有限制。有關數據遷移,請參閱OSS importOSS。要啟用CDN加速,請參閱CDN以加速OSS。

如何查找惡意引用者訪問

分析OSS資源監視數據以查看是否存在請求OSS資源的惡意引用異常,查看方法如下:

登錄OSS管理控制臺,單擊您的存儲桶名稱進入存儲桶詳細信息頁面,然后單擊熱點統計 – >熱點,如下所示:

熱點統計

您還可以直接分析OSS日志以獲取IP訪問TOP。日志分析可以通過日志分析工具(如awk)完成。 OSS日志已啟用。請檢查設置日志。有關日志字段說明,請參閱OSS日志字段說明。

針對惡意引用者,如何保護

用戶可以通過OSS管理控制臺或API將referer字段的白名單和referer字段的請求訪問設置為空。

例如,對于名為oss-example的存儲桶,將其引用白名單設置為http://www.aliyun.com/,然后所有具有http://www.aliyun.com/的引用可以訪問oss示例存儲桶中的對象。有關詳細信息,請參閱:設置防盜鏈。

防盜鏈

如何防止高防御/WAF OSS資源對抗高保護OSS

自定義域名綁定到存儲桶。您不需要對存儲區域名執行cname解析。對于域名綁定,請參閱:域名綁定。

綁定域名

自定義域名的配置很高。有關詳細信息,請參閱高防配置。

自定義域名配置高防

將cname解析添加到域名服務提供程序并將其解析為高防御提供的cname地址。

cname解析

WAF使用

與OSS結合使用
自定義域名綁定到存儲桶,但您不需要對存儲桶域名執行cname解析。對于域名綁定,請參閱:域名綁定。

綁定域名

自定義域名配置WAF,請參考:WAF配置。

waf

將cname解析添加到域名服務提供商,并將其解析為WAF提供的cname地址。

cname解析

轉載請注明:阿里云優惠網 » OSS異常流量排查及防護

喜歡 (0)or分享 (0)

領取本站阿里云代金券1888元禮包后并購買阿里云產品您能得到哪些優惠?

1.使用阿里云代金券1888元禮包與阿里云官網首購3年五折優惠互不沖突

2.可獲得本站專屬返現20%+抽獎+專屬客服【點擊領取阿里云代金券1888元禮包>>

發表我的評論
取消評論
表情

Hi,您需要填寫昵稱和郵箱!

  • 昵稱 (必填)
  • 郵箱 (必填)
  • 網址
混合过关玩法