这是一个创建于 101 天前的主题,其中的信息可能已经有所发展或是发生改变。
书接上回 @NanoApe 的引流:v2ex.com/t/1060158 ,我是本次事件的亲历者。
七牛方面给出了回复,说是已经修复了日志中以 XFF 判断 IP 的问题。
您好,
非常抱歉之前的日志记录问题,给您带来了困惑和不好的体验。
日志 client_ip 输出异常的问题当前已修复,会记录真实客户端请求 ip ,而不再是由 xxf 伪造的第一段 ip ,
可以通过 CDN 日志看到真实客户端 ip ,从而配置黑名单对访问进行拦截
您可以再次验证下,有问题您再反馈这边
截图可见 https://blog.hanlin.press/2024/07/Apologize-to-Qiniu/#%E5%90%8E%E7%BB%AD
为了规避可能存在的二次攻击,我可能会在一段时间后再把 CDN 加回来,v2 上的七牛 CDN 用户可以自己实践下是不是真的改掉了。
目前尚无回复
Select Language