今天煎蛋的 CDN 域名触发了流量清洗,清洗方式真是简单粗暴完全不区分的文件格式的,直接简单粗暴的把 JS 文件的内容替换成了下面的 HTML 代码
<html><head><meta http-equiv="refresh" content="1; url='http://42.120.48.125/rd.s/Dvr00cDMFetOtGHs?url=http://42.120.48.125/static/js/tucao.js?v=20150930'"><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head></html>
然后导致网站前台 JS 功能全挂...跑去 CDN 面板关了 CC 防护才消停。
本文由 vps网友提供,转载请注明出处
本文链接: https://www.vpsvsvps.com/discuss/a/1676471728018034688.html
@helloworld01 主题里面我已经说的很清楚了
@kungfuchicken 简单粗暴?!求举个例子
保姆式的安全,谁用谁知道,毕竟坑就在那里。
@aliyun123 我说的不是 cc 防护的问题,而是你们防火墙处理 cc 请求的方式太简单粗暴
您好,基础防护中的 CC 防护是默认关闭的,如果您手工开启会提示打开 7 层 DDOS 防护的,同时我们提供了增值服务安全网络,安全网络提供了增强 CC 防御,可解决这个问题,您可以参考下,如果还有疑问可以提交在线工单我们核实。
阿里今年上线的许多产品可能真的不太成熟,所以阿里方面应该对用户作出适当的补偿
同意,还经常误报,简直不能忍
我上一次手动触发流量清洗是因为用 aria2c 拉服务器的东东,然后。。。老板收到短信以为我们又被攻击了
阿里云系列虽然看起来很多产品,不过也都是赶鸭子上架的吧,今年一年内突然就上了一大堆。
虽然说很多是开源的架构,实际的运营稳定性着实不让人放心。
煎蛋 er 前来报道