今天煎蛋的 CDN 域名触发了流量清洗,清洗方式真是简单粗暴完全不区分的文件格式的,直接简单粗暴的把 JS 文件的内容替换成了下面的 HTML 代码
<html><head><meta http-equiv="refresh" content="1; url='http://42.120.48.125/rd.s/Dvr00cDMFetOtGHs?url=http://42.120.48.125/static/js/tucao.js?v=20150930'"><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head></html>
然后导致网站前台 JS 功能全挂...跑去 CDN 面板关了 CC 防护才消停。
1
yutian2211 2015-12-18 16:34:06 +08:00
煎蛋 er 前来报道
|
2
BOYPT 2015-12-18 17:00:24 +08:00
阿里云系列虽然看起来很多产品,不过也都是赶鸭子上架的吧,今年一年内突然就上了一大堆。
虽然说很多是开源的架构,实际的运营稳定性着实不让人放心。 |
3
tinyproxy 2015-12-18 21:34:08 +08:00 via iPhone
我上一次手动触发流量清洗是因为用 aria2c 拉服务器的东东,然后。。。老板收到短信以为我们又被攻击了
|
4
fqzz 2015-12-19 10:47:03 +08:00
同意,还经常误报,简直不能忍
|
5
huage 2015-12-19 18:07:05 +08:00
阿里今年上线的许多产品可能真的不太成熟,所以阿里方面应该对用户作出适当的补偿
|
6
aliyun123 2015-12-21 15:16:31 +08:00
您好,基础防护中的 CC 防护是默认关闭的,如果您手工开启会提示打开 7 层 DDOS 防护的,同时我们提供了增值服务安全网络,安全网络提供了增强 CC 防御,可解决这个问题,您可以参考下,如果还有疑问可以提交在线工单我们核实。
|
7
kungfuchicken OP @aliyun123 我说的不是 cc 防护的问题,而是你们防火墙处理 cc 请求的方式太简单粗暴
|
8
chousb 2015-12-24 13:33:45 +08:00
保姆式的安全,谁用谁知道,毕竟坑就在那里。
|
9
helloworld01 2015-12-25 21:21:32 +08:00
@kungfuchicken 简单粗暴?!求举个例子
|
10
kungfuchicken OP @helloworld01 主题里面我已经说的很清楚了
|