OSS適用於存儲各種類型的靜態資源。您在OSS中存儲靜態資源。當OSS生成流量大的異常流量時,可能是惡意引用黑客攻擊或請求訪問OSS資源的惡意IP引起的。針對上述情況,本文將向您展示如何定位異常流量以及如何保護流量。
異常流量故障排除分析如何定位惡意IP訪問
分析OSS資源監視數據以查看是否存在請求OSS資源的惡意IP異常。查看方法如下:
登錄OSS管理控制檯,單擊您的存儲桶名稱進入存儲桶詳細信息頁面,然後單擊熱點統計 – >熱點,如下所示:
您還可以直接分析OSS日誌以獲取IP訪問TOP。可以通過日誌分析工具(例如awk)執行日誌分析,以過濾非CDN源請求的最高IP:
Cat rplog-rabbitpre2017-04-20-20-00-00-0001 | awk'{if($(NF-1)〜/ – /)print $ 1}’| sort | uniq -c | sort -nr -k 1 | head -20;
OSS日誌已啟用。請檢查設置日誌。有關日誌字段說明,請參閱OSS日誌字段說明。
針對惡意IP,如何保護
如果Bucket為私有權限
建議您將數據遷移到新存儲桶,新存儲桶是私有的,並通過打開waf/high-defense自定義域名來打開外部域名。如何為桶啟用WAF /高保護請檢查OSS提供的安全保護功能。
如果Bucket為公共讀權限
它可以私下為Bucket提供簽名URL訪問。 (業務端集成簽名算法存在一定的開發成本。)私有桶可能會增加惡意下載的成本。對於OSS簽名URL算法,請檢查OSS簽名URL算法。對於OSS簽名URL的php演示,請檢查OSS簽名URLdemo。要使OSS sdk獲取簽名URL,請檢查OSS SDK以獲取簽名URL。
(推薦)或將數據遷移到另一個存儲桶。打開外部服務的waf/high-defense自定義域名。如何為水桶啟用WAF /高防禦保護?請參考OSS提供的安全保護功能。
或者將數據遷移到另一個存儲桶,然後使用自定義域名進行外部服務,啟用CDN加速,並使用CDN的IP黑名單來限制訪問,但CDN IP黑名單的數量有限制。有關數據遷移,請參閱OSS importOSS。要啟用CDN加速,請參閱CDN以加速OSS。
如何查找惡意引用者訪問
分析OSS資源監視數據以查看是否存在請求OSS資源的惡意引用異常,查看方法如下:
登錄OSS管理控制檯,單擊您的存儲桶名稱進入存儲桶詳細信息頁面,然後單擊熱點統計 – >熱點,如下所示:
您還可以直接分析OSS日誌以獲取IP訪問TOP。日誌分析可以通過日誌分析工具(如awk)完成。 OSS日誌已啟用。請檢查設置日誌。有關日誌字段說明,請參閱OSS日誌字段說明。
針對惡意引用者,如何保護
用戶可以通過OSS管理控制檯或API將referer字段的白名單和referer字段的請求訪問設置為空。
例如,對於名為oss-example的存儲桶,將其引用白名單設置為http://www.aliyun.com/,然後所有具有
http://www.aliyun.com/
的引用可以訪問oss示例存儲桶中的對象。有關詳細信息,請參閱:設置防盜鏈。
如何防止高防禦/WAF OSS資源對抗高保護OSS
自定義域名綁定到存儲桶。您不需要對存儲區域名執行cname解析。對於域名綁定,請參閱:域名綁定。
自定義域名的配置很高。有關詳細信息,請參閱高防配置。
將cname解析添加到域名服務提供程序並將其解析為高防禦提供的cname地址。
WAF使用
與OSS結合使用
自定義域名綁定到存儲桶,但您不需要對存儲桶域名執行cname解析。對於域名綁定,請參閱:域名綁定。
自定義域名配置WAF,請參考:WAF配置。
將cname解析添加到域名服務提供商,並將其解析為WAF提供的cname地址。
