大前天OSS遭到CC攻击,Bucket被消耗掉2Tb流量,损失较大。仔细排查发现,原来怪自己不好,不知哪天开了空Referer,不被抓才怪。第二天也有定时攻击,又消耗了不少流量。
看到不少博主也都遭到了攻击,损失不小。经初步鉴别,攻击很可能来自河南或福建,利用美国和日本的肉鸡云服务器发送攻击包。
亡羊补牢,为时未晚。经过四天奋战,修复措施包括:
网站
去主页大图
删无用子站
下线短视频
删音乐及文档
删第三方字体
精简icomoon图标
安装防御插件
OSS Bucket
设Bucket referer
关闭空Referer
截断QueryString
Bucket授权策略拉黑名单
开启Bucket日志管理
Bucket图片质量调低
Bucket ACL权限设私有
Bucket内容分流
CDN
开CDN,CNAME到阿里云高防域名
换端口
设静态资源缓存
设Referer防盗链
设IP黑名单
CDN带宽封顶,超流下线
编写静态资源URL鉴权,这个最难,周六我咨询了阿里小哥一整晚
其它
账单额度预警
设一键式流程定期查看OSS、CDN、主机、网站热点数据
流量清洗也设了,但价格贵
高防IP暂时没买,太贵
要是以上都不行就关站!
至周日晚,又把地图服务恢复了。不容易我,找个钩子找了一下午!
目前问题:后台无法正确显示图片,克服一下。
后续继续优化压缩网站代码。