分析下异常流量来源 #452
PencilNavigator
started this conversation in
讨论
分析下异常流量来源
#452
Replies: 1 comment 1 reply
-
@XIU2 如果可以的话,推荐在你的重定向链接cf.xiu2.xyz添加一条WAF rule,可以防止一些滥用。 表达式如下:
|
Beta Was this translation helpful? Give feedback.
1 reply
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
-
在更换域名到pencilfiles.xxx.xxx之前,我一直使用的是testfiles.xxx.xxx的链接对外服务,并且基本没有做任何限制 (除Cloudflare自己的规则之外)。
但我发现,当下载链接没有做任何限制的时候,其实有很大一部分流量都不是来自本项目的(基本上50%-60%),严重能在只有300个unique visitors的情况下一天300k请求数暴刷3T流量。这些IP其实都有共同点,即:大多为Cloudflare CDN IP,以及奇奇怪怪的User Agent。
当时我发现此问题后,就在Redirect Rule里设置了一条规则,将所有非中国IP全部302 redirect至999857.xyz(我的主站)的一个页面,然后利用Google Analytics和Cloudflare Analytics分析流量(暂不放图)。同时也借助Censys查看这些流量的源URL究竟是啥。
然后,我就看到了这个:
(1569个指向我主站的主机???)
![](https://camo.githubusercontent.com/138026c84cb20b85094e9200e36cb3d63e5282544db77cb797714260a443b0fc/68747470733a2f2f7374617469632e3939393835372e78797a2f70656e63696c6e2f70726f64756374696f6e2f6d656469612f696d6167652d36623630353861316666376137353632313461383134363133343538323163312e706e67)
(censys链接)
足足有1500多个指向我主站的链接,就算去掉我绑定过的所有DNS记录也有1400多个。而且其中也有大量的workers.dev域名,经测试全部都是反代我的文件的。
再来看User Agent:
![](https://camo.githubusercontent.com/2fa6a4a5fa94ab8914fc5e8ad902adda725e3fe8d286f1f24450c330b76c17dc/68747470733a2f2f7374617469632e3939393835372e78797a2f70656e63696c6e2f70726f64756374696f6e2f6d656469612f696d6167652d63646234643362356130366437316339373530336435383163363564373463392e706e67)
![](https://camo.githubusercontent.com/052890c3e51bb5c4d3a4f23e5ca31542b1a7255bb51333e38b68cbc727f1cdf8/68747470733a2f2f7374617469632e3939393835372e78797a2f70656e63696c6e2f70726f64756374696f6e2f6d656469612f696d6167652d38636635326163353864613032313334343838646532636630616232333631332e706e67)
也是平时不怎么常见的。
我也在WAF里看到了好几个同IP在一个小时内被拦截上千次的记录。
目前的话,感觉也没什么好的解决办法。如果有遇到类似情况的链接提供者也可以在下面反馈下你的情况,看看如何解决。
临时解决也有。 1、在WAF内设置白名单,只允许本项目的UserAgent下载。2、仅限中国IP访问(目前我的链接全部都是这样)。当然,我也有把以上二者同时部署的考虑。
Beta Was this translation helpful? Give feedback.
All reactions