今天凌晨12点10分左右,一个客户的小程序遭到了恶意机器人拉取图片识别,126个IP,请求了20多万次,消耗了24G流量。

之前小程序绑定的域名做了CDN,只是简单的套上,其他什么都没做,在今天凌晨这事之后,我们收到了腾讯云的通知,就赶紧修改了CDN配置,并且拉黑了恶意IP。

1:配置QPS限制

降到了20秒/次,其实正常用户访问,基本不到10秒一次的。(当然看是什么业务)

2:宽带封顶设置

其实客户这个其实蛮小的,只是被人利用机器人瞬间进来,带宽并不高,不过为了预防下,还是可以配置下,当达到多少之后,直接回源。

3:防盗链配置(也是预防)

小程序有点特殊,不像网站,只需要把域名或者IP加到白名单就行。

还需要把这个域名:servicewechat.com也加进去。

因为这个域名是小程序的referer。

如果这个不加,你小程序就会403错误的。

防盗链这个腾讯和阿里都一样,只是阿里没有免费防御,阿里防御是收费的。

腾讯云好歹有个简单的防御用上。

标签为: