 |
1
clhlc 3 天前
套个 WAF ?
|
 |
2
macaodoll 3 天前  2
就是套路云自己刷的,不然哪些高防 CDN 谁买
|
 |
3
test9106 OP waf 挺贵的,就怕费用比盗刷省下来的还多
|
 |
4
areless 3 天前 via Android
额,waf 是必须的啊。还有回源策略,range 很容易打掉目标机的。比如我请求 1 字节,cdn 却全量回源,流量直接放大*目标文件倍数。你服务器能扛 cdn 全量回源吗?上 waf ,研究 cdn 回源策略。
|
 |
5
aladd 3 天前
阿里云边缘计算(忘了叫什么名了)里限一下速吧,别满速运行了,随便一刷就直接爆量了。
|
 |
6
yedaxia 3 天前
前几天才被刷了 50T ,总结了一点血泪教训。
那个免费的运营报表看起来就是个摆设~ 1. 把 CDN 的流量阈值打开,否则有突发流量可能会把流量包消耗完,阈值打开后可以自动停掉并会有告警,突发流量没有告警。 2. refer 尽量收紧点 3. 加入 URL 鉴权 4. 创建实时日志推送,这个需要额外付费,有报表和日志分析等功能,出问题还得靠日志~ |
|
7
test9106 OP 现在的互联网环境好恶劣,各种灰黑产,也没人管
|
Select Language