OSS恶意IP如何定位及保护
OSS恶意IP如何定位及保护?
如何定位恶意IP访问
分析OSS资源监控数据,查看是否存在恶意IP异常请求OSS资源。查看方法如下:
登录OSS管理控制台,单击您的Bucket名称进入Bucket详情页面,单击热点统计-热点,:
您也可以直接分析OSS日志,获取IP访问TOP情况。日志分析可以通过日志分析工具进行,如awk,过滤非CDN回源请求的top ip:
cat rplog-rabbitpre2017-04-20-20-00-00-0001 |awk '{if ($(NF-1) ~/-/) print $1}' | sort |uniq -c|sort -nr -k 1|head -20 ;
定位到恶意IP,如何防护
1、如果Bucket为私有权限
建议您迁移数据到新的Bucket中,新的Bucket私有,通过开启waf/高防防护的自定义域名对外服务。
2、如果Bucket为公共读权限
可以为Bucket私有对外提供签名URL访问(需要业务端集成签名算法有一定开发成本),Bucket私有可以增加恶意下载的成本。
(推荐)或者迁移数据到另外的Bucket中,通过开启waf/高防防护的自定义域名对外服务。
或者迁移数据到另外的Bucket中,再使用自定义域名对外服务,开启CDN加速,利用CDN的IP黑名单进行限制访问,但是CDN IP黑名单存在条数限制。