OSS异常流量排查及防护

  1. 云栖社区>
  2. 阿里云支持与服务>
  3. 博客>
  4. 正文

OSS异常流量排查及防护

何昔 2017-07-31 19:51:04 浏览4317
展开阅读全文

一、异常流量排查分析

1.如何定位恶意IP访问

分析oss资源监控数据,看看是否存在恶意IP异常请求OSS资源,资源监控路径:控制台—OSS—具体bucket—热点统计—TOP IP
1

或者直接分析OSS日志,获取得到IP访问TOP情况,日志分析可以通过日志分析工具进行,如awk,过滤非cdn 回源请求的top ip :cat rplog-rabbitpre2017-04-20-20-00-00-0001 |awk '{if ($(NF-1) ~/-/) print $1}' | sort |uniq -c|sort -nr -k 1|head -20 ;
OSS日志开启看: OSS日志开启
日志字段说明:OSS日志字段说明

2.定位到恶意IP,如何防护

[1] 如果bucket私有
1] 建议迁移数据到新的bucket中,新的bucket私

网友评论

登录后评论
0/500
评论
何昔
+ 关注
所属云栖号: 阿里云支持与服务