记一次静态资源下的视频被恶意访问,导致网络带宽跑满

最新推荐文章于 2022-11-21 17:17:20 发布
最新推荐文章于 2022-11-21 17:17:20 发布
阅读量494 收藏
点赞数
分类专栏: nginx 文章标签: nginx java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swiftly_654123/article/details/118416350
版权

记一次静态资源下的视频被恶意访问,导致网络带宽跑满

前言

因为是公司领导在全球的一个教育项目,用户量小,访问量也少,所以这个系统设计的很简单,也没有进行安全测试,因为之前的负责这个项目的同事已离职,所以就有我来维护了。

这个项目的视频访问,需要输入密码,才能播放,但是没有限制直接通过静态链接访问视频

项目架构:springboot + vue + nginx + mysql

服务器:阿里云ESC 2核8 GiB

问题

某天发现该服务器异常的卡顿,平台访问也不能显示数据,登录阿里云服务器,发现带宽的出网跑满,ESC链接数过高,怀疑是大量的用户的请求(但是这个平台的用户量小,所以基本上不会出现这种情况)后询问相关领导,无特殊活动。

查看 nginx 的访问日志,发现大量的请求某个静态资源文件的视频,导致出网过大,怀疑是有人恶意请求

nginx 请求日志如下:
nginx 请求日志

解决问题

  1. 先修改静态资源文件名,使恶意访问的链接直接返回 404,释放带宽
  2. 使用 nginx 静态资源防盗链
  3. nginx.conf 添加以下配置,保存,重启nginx
  4. 配置之后所有的非从 www.aaa.com、aaa.com、api.aaa.com 网站访问的静态资源,都直接返回 403
server {
       listen       80;
       server_name  source1.sss.com;

       location / {
                root /STATIC/;
                valid_referers www.aaa.com aaa.com api.aaa.com;
                autoindex off;
                if ($invalid_referer) {
                    return 403;
                }
        }
}

防盗链含义:

通过获取的Referer字段值与提供图片资源的服务器地址比较,判断是否属于外部盗链行为

注意:使用 Referer 字段值来伪造请求非常容易,这里只是为了防止用户直接使用静态资源地址直接访问

valid_referers参数说明:

none:不包含referers参数也可以通过验证。

blocked:原本请求中包含了该参数,但是被防火墙或代理服务器过滤了,此时也可以通过验证。

server_name:Referer请求头字段包含一个服务器名称。

任意字符串:开头和结尾可以包含*。

正则表达式:第一个符号应为~。要注意的是,表达式只与http://或https://之后的文本匹配。

参考文章:nginx 静态资源防盗链

Hello飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大华网络摄像机配置工具
06-12
3. 在调整视频参数时,应考虑到网络带宽和存储空间,避免过高设置导致传输或存储问题。 4. 定期更新配置工具,以获取最新的功能和修复已知问题。 总的来说,大华网络摄像机配置工具是管理大华网络摄像机的得力助手...
关于系统静态页面服务器带宽的一些调优
蹲在电饭煲上的猫
01-24 439
1.使用maven配置打包时自动将css/js文件进行压缩处理 问题:如果你的js文件里存在es6的一些符号比如 ' `' 符号,那yuicompressor:compress是不会执行成功的,不支持es6的符号 <plugin> <!-- YUI Compressor Maven压缩插件 --> <groupId>net.alchim31.maven</groupId> ..
VUE项目加载速度慢,加载资源量大,带宽用多,静态资源请求优化
qq519133962的博客
11-12 4403
VUE项目加载速度慢,加载资源量大,带宽用多,解决方案 基于提高用户的访问体验,节约项目的运营成本,毕竟多1KB,1000人的并发带宽就要多用1M,废话不多说,直接上正事。 1.router采用懒加载,这个应该都有的,vue-cli的时候,配置的router里面就有懒加载,就是访问哪个页面组件,就加载哪个页面的静态资源。但是这里面也有一个可以优化的点。vue-cli生成的项目,你访问首页的时候会发现,居然加载了其他页面的JS。优化的点就在这里,可以取消webpack的预加载。 module.export
高并发静态页面化解决方案
chenyongdaye的博客
11-06 846
一、什么是页面静态化: 简 单的说,我们如果访问一个链接 ,服务器对应的模块会处理这个请求,转到对应的jsp界面,最后生成我们想要看到的数据。这其中的缺点是显而易见的:因为每次请求服务器都会进行处理,如 果有太多的高并发请求,那么就会加重应用服务器的压力,弄不好就把服务器 搞down 掉了。那么如何去避免呢?如果我们把对 test.do 请求后的结果保存成一个 html 文件,然后每次用户都
静态资源访问问题以及两种解决方案
qq_38409944的博客
09-28 3596
为什么会出现静态资源访问问题呢? 因为拦截器的问题,先来看一下我的web.xml配置: &amp;amp;amp;lt;display-name&amp;amp;amp;gt;Archetype Created Web Application&amp;amp;amp;lt;/display-name&amp;amp;amp;gt; &amp;amp;amp;lt;servlet&amp;amp;amp;gt; &amp;amp;a
.htaccess 怎么阻止静态资源被直接访问(如图片或CSS)而必须要求在被信任的域名上的页面中引用
云博客_资源宝分享
07-09 1292
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ [NC] RewriteCond %{HTTP_REFERER} !xxx.com [NC] RewriteCond %{HTTP_REFERER} !zzz.com [NC] RewriteRule .(png|jpg)$ /bad.gif [R,NC,L] 具体可以看看htaccess的使用说明,不是来着这两个域名的请求(png或者jpg),将被重定向到bad.gif ...
cdn:用于项目,课程表和其他Internet上的静态资产
04-27
CDN(内容分发网络,Content Delivery Network)是一种分布式网络服务,主要用于提高网站内容的访问速度和可用性,尤其对于静态资源如HTML、CSS、JavaScript、图片和视频等的加载效率有着显著提升。在“用于项目,...
基于ACL校园网络安全的实现.doc
03-26
在校园网络安全场景下,ACL的实施至关重要,它能有效地保护校园网络资源免受恶意攻击和未经授权的访问,确保网络环境的稳定和安全。 一、ACL的基础概念与作用 ACL是由一系列规则组成的列表,这些规则定义了数据包...
计算机三级网络技术知识点(必考).pdf
04-01
- Land攻击:构造源IP和目标IP相同的恶意数据包,导致目标设备资源耗尽。 - Smurf攻击:利用广播IP发送echo request,诱使网络中的主机回应,造成受害主机被淹没。 - SYN Flooding:利用TCP三次握手的漏洞,发送...
Nginx教程 防御ddos,用户访问控制,限流.zip
01-09
DDoS(Distributed Denial of Service)分布式拒绝服务攻击是一种常见的网络安全威胁,通过大量恶意请求淹没服务器导致正常用户无法访问服务。Nginx提供了以下几种策略来抵御DDoS攻击: 1. **IP黑名单**:通过`...
nginx 视频文件服务器,关于自己挖的一个Nginx视频文件加速的坑
weixin_36417642的博客
08-05 1289
手里有一个中型的网站项目,项目上的图片等静态文件使用自己搭建的多台Nginx服务器做缓存加速,不要问我为什么不用OSS等云存储,当有持续的大量的请求量的时候你就知道按流量计费到底有多坑。由于考虑到部分图片及js等静态文件可能会有更新的情况,所以缓存的有效期设为了1个小时。也就是每过一个小时Nginx缓存服务器都会去重新请求一次服务器,以获取最新版本的静态文件。整套系统稳定运行了几个月以后,通过流...
nginx下载限速,解决下载并发量大导致带宽
Jayslife的专栏
11-06 4803
nginx下载限速,解决下载并发量大导致带宽 原因:文件服务和业务服务在同一台机器上,下载病区视频导致带宽(97M/100M) 解决方式:现在单个请求的带宽 修改nginx配置文件nginx.conf 在http模块下添加:limit_conn_zone $binary_remote_addr zone=addr:10m; 【1m可录32000 个会话信息】 在serv...
视频文件放在服务器上,生成链接供外部访问
热门推荐
qq_38118138的博客
07-19 1万+
需求:     有较多的视频文件放在服务器上,客户端调用服务器上的视频进行展示播放。由于第一次接触视频方面,一开始有很多疑惑。     后来想想可以用web服务器的思路来解决。 实现:     1、Tomcat;2、IIS Tomcat:     1、和日常发布网站一样,在tomcat的webapps下,新建一个文件夹,命名为FileServer,视
少年: Nginx了解下
sowhat
05-12 4370
Nginx 简介 通俗形象说
关于iOS Webview 加载React 静态资源的安全问题
weixin_34391854的博客
07-19 306
前言随着项目采用hybrid 开发模式,基于单webview通过本地server加载react静态资源。过程中遇到一些一下安全的问题。工具HTTP server:CocoaHTTPServer问题1.本地server端口被用。动态分配端口cookie 丢失。通过NSHTTPCookieStorage 读取本地cookie,并添加到request的header。简单介绍下NSHttpCookies...
提升网站访问速度(静态资源缓存、静态资源压缩)
weixin_43120962的博客
11-21 1254
我们在搭建网站的时候总会遇到网站访问速度优化的的问题,没有优化的网站访问可能需要3秒、5秒、7秒甚至更久,而用户的耐心是有限的,如果你的网站响应时间过长用户很有可能在等待时间内访问别的网站。那么如何提升网站响应速度?
静态资源压缩减少带宽压力,访问速度增快
huangyuewang的专栏
02-14 461
如果图片过大压缩后模糊,建议使用图片分段形式展示; 1.人工压缩 Css/JS/IMG实现压缩地址:在线 JS/CSS/HTML 压缩 2.Maven自动打包压缩 自动生成.min文件 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.
后端:静态资源放在cdn cdn涵义 cdn加载
qq_36413371的博客
11-02 2606
小程序提交不能超过2M,但是小程序的图标文件基本上都会有个4M以上。故采用cdn加速域名 <image src="https://cdn1.chinayarn.com/xcx/img/hb_pyq.png" style="width:26rpx;height:26rpx"></image>
springboot子项目是一个模块如何访问其中的静态资源
最新发布
07-25
如果你的Spring Boot子项目是一个模块,并且你想在该模块内部访问其中的静态资源,你可以按照以下步骤进行操作: 1. 在子项目中创建一个名为"static"的文件夹,并将你想要访问静态资源文件放入其中。确保这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值