阿里云的流量清洗方式我也是醉了

2015-12-18 15:18:54 +08:00
 kungfuchicken
今天煎蛋的 CDN 域名触发了流量清洗,清洗方式真是简单粗暴完全不区分的文件格式的,直接简单粗暴的把 JS 文件的内容替换成了下面的 HTML 代码
<html><head><meta http-equiv="refresh" content="1; url='http://42.120.48.125/rd.s/Dvr00cDMFetOtGHs?url=http://42.120.48.125/static/js/tucao.js?v=20150930'"><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head></html>
然后导致网站前台 JS 功能全挂...跑去 CDN 面板关了 CC 防护才消停。
4530 次点击
所在节点    云计算
10 条回复
yutian2211
2015-12-18 16:34:06 +08:00
煎蛋 er 前来报道
BOYPT
2015-12-18 17:00:24 +08:00
阿里云系列虽然看起来很多产品,不过也都是赶鸭子上架的吧,今年一年内突然就上了一大堆。
虽然说很多是开源的架构,实际的运营稳定性着实不让人放心。
tinyproxy
2015-12-18 21:34:08 +08:00
我上一次手动触发流量清洗是因为用 aria2c 拉服务器的东东,然后。。。老板收到短信以为我们又被攻击了
fqzz
2015-12-19 10:47:03 +08:00
同意,还经常误报,简直不能忍
huage
2015-12-19 18:07:05 +08:00
阿里今年上线的许多产品可能真的不太成熟,所以阿里方面应该对用户作出适当的补偿
aliyun123
2015-12-21 15:16:31 +08:00
您好,基础防护中的 CC 防护是默认关闭的,如果您手工开启会提示打开 7 层 DDOS 防护的,同时我们提供了增值服务安全网络,安全网络提供了增强 CC 防御,可解决这个问题,您可以参考下,如果还有疑问可以提交在线工单我们核实。
kungfuchicken
2015-12-21 15:38:34 +08:00
@aliyun123 我说的不是 cc 防护的问题,而是你们防火墙处理 cc 请求的方式太简单粗暴
chousb
2015-12-24 13:33:45 +08:00
保姆式的安全,谁用谁知道,毕竟坑就在那里。
helloworld01
2015-12-25 21:21:32 +08:00
@kungfuchicken 简单粗暴?!求举个例子
kungfuchicken
2015-12-25 21:36:01 +08:00
@helloworld01 主题里面我已经说的很清楚了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/244472

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX