记一次静态资源下的视频被恶意访问,导致网络带宽跑满
记一次静态资源下的视频被恶意访问,导致网络带宽跑满
前言
因为是公司领导在全球的一个教育项目,用户量小,访问量也少,所以这个系统设计的很简单,也没有进行安全测试,因为之前的负责这个项目的同事已离职,所以就有我来维护了。
这个项目的视频访问,需要输入密码,才能播放,但是没有限制直接通过静态链接访问视频
项目架构:springboot + vue + nginx + mysql
服务器:阿里云ESC 2核8 GiB
问题
某天发现该服务器异常的卡顿,平台访问也不能显示数据,登录阿里云服务器,发现带宽的出网跑满
原创
2021-07-02 16:04:10 ·
494 阅读 ·
0 评论