V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
kungfuchicken
V2EX  ›  云计算

阿里云的流量清洗方式我也是醉了

  •  
  •   kungfuchicken · 2015-12-18 15:18:54 +08:00 · 4692 次点击
    这是一个创建于 3261 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天煎蛋的 CDN 域名触发了流量清洗,清洗方式真是简单粗暴完全不区分的文件格式的,直接简单粗暴的把 JS 文件的内容替换成了下面的 HTML 代码
    <html><head><meta http-equiv="refresh" content="1; url='http://42.120.48.125/rd.s/Dvr00cDMFetOtGHs?url=http://42.120.48.125/static/js/tucao.js?v=20150930'"><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head></html>
    然后导致网站前台 JS 功能全挂...跑去 CDN 面板关了 CC 防护才消停。

    10 条回复    2015-12-25 21:36:01 +08:00
    yutian2211
        1
    yutian2211  
       2015-12-18 16:34:06 +08:00
    煎蛋 er 前来报道
    BOYPT
        2
    BOYPT  
       2015-12-18 17:00:24 +08:00
    阿里云系列虽然看起来很多产品,不过也都是赶鸭子上架的吧,今年一年内突然就上了一大堆。
    虽然说很多是开源的架构,实际的运营稳定性着实不让人放心。
    tinyproxy
        3
    tinyproxy  
       2015-12-18 21:34:08 +08:00 via iPhone
    我上一次手动触发流量清洗是因为用 aria2c 拉服务器的东东,然后。。。老板收到短信以为我们又被攻击了
    fqzz
        4
    fqzz  
       2015-12-19 10:47:03 +08:00
    同意,还经常误报,简直不能忍
    huage
        5
    huage  
       2015-12-19 18:07:05 +08:00
    阿里今年上线的许多产品可能真的不太成熟,所以阿里方面应该对用户作出适当的补偿
    aliyun123
        6
    aliyun123  
       2015-12-21 15:16:31 +08:00
    您好,基础防护中的 CC 防护是默认关闭的,如果您手工开启会提示打开 7 层 DDOS 防护的,同时我们提供了增值服务安全网络,安全网络提供了增强 CC 防御,可解决这个问题,您可以参考下,如果还有疑问可以提交在线工单我们核实。
    kungfuchicken
        7
    kungfuchicken  
    OP
       2015-12-21 15:38:34 +08:00 via Android
    @aliyun123 我说的不是 cc 防护的问题,而是你们防火墙处理 cc 请求的方式太简单粗暴
    chousb
        8
    chousb  
       2015-12-24 13:33:45 +08:00
    保姆式的安全,谁用谁知道,毕竟坑就在那里。
    helloworld01
        9
    helloworld01  
       2015-12-25 21:21:32 +08:00
    @kungfuchicken 简单粗暴?!求举个例子
    kungfuchicken
        10
    kungfuchicken  
    OP
       2015-12-25 21:36:01 +08:00
    @helloworld01 主题里面我已经说的很清楚了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   963 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 21:34 · PVG 05:34 · LAX 13:34 · JFK 16:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.