记录一次 自建网盘程序 cloudreve被攻击

最新推荐文章于 2024-10-09 13:29:09 发布
最新推荐文章于 2024-10-09 13:29:09 发布
阅读量8k 收藏 3
点赞数 2
分类专栏: 业务 文章标签: cloudreve 网盘 云盘 自建网盘程序
本篇文章源自石宗昊 个人主页:https://www.2048.top
本文链接:https://blog.csdn.net/weixin_44578029/article/details/122221260
版权

记录一次搭建的网盘被攻击

禾喜云

部署版本号
在这里插入图片描述

造成后果

1.上游存储

onedrives全局API被限制 (我被T出全局)

{"error":{"code":"activityLimitReached","innerError":{"code":"throttledRequest","innerError":{"code":"quota"}},"message":"The request has been throttled","retryAfterSeconds":316,"@error.X-ClientErrorCode":"quota"}}
2.数据库

垃圾数据 44万余条(一条命令手动删除)
在这里插入图片描述

正文

于2021年12月28日-29日17点
以每秒17条的数据进行请求 共计44万多上传请求
在这里插入图片描述

发现原因:

自己的云盘 每天都会后台查看下用户与文件情况,是否有异常数据
然后发现(用户在我发现异常后直接删掉了,所以下图没显示上传者)
在这里插入图片描述
查看我的存储策略 好家伙 数量好大
在这里插入图片描述

然后我直接删除了用户
然后将该情况发到了cr pro群,并禁用了该用户邮箱后缀注册
在这里插入图片描述
在这里插入图片描述
我在查询mysql数据库发现有大量脏数据也一并删除了

并第一时间联系了卖我存储的人 (onedrive)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

最后找到了原因

是因为我webdav挂载的存储策略是onedrives
在这里插入图片描述

回想当时的情况

我在删除攻击用户时,程序卡主了
我登录服务器发现非常慢,卡死了,我直接重启了云机
然后启动服务,发现用户虽然被删除了,但是文件还是一直有在生成的
后台也可以看到。。。。

被攻击事件到此结束

受影响的还是上游的全局存储

在此抱歉

反正禾喜云也没有几个用户使用,至此关闭注册,将存储策略切换为其他od或115(还没想好)
文件迁移将在1周内解决(现在全局API还受限中)

再次对对上游的供应商与禾喜云的用户表示抱歉。

Cloudreve个人网盘系统源码 支持云存储(七牛、阿里云OSS、腾讯云COS、又拍云、OneDrive) 基于Go框架
01-24
现在的网盘动不动就限速,涨价,弄得很是心烦。这款开源免费的网盘项目,基于 Go 语言开发的 CloudreveCloudreve基于Go框架云存储个人网盘系统源码支持多家云存储驱动(从机、七牛、阿里云 OSS、腾讯云 COS、又拍云、OneDrive)。 Cloudreve 是一个简洁美观、易于使用的云盘系统。 它支持几乎所有主流的云存储服务,并且提供了用户友好的界面和简单的操作,非常适合个人或组织进行文件管理和分享。 技术栈: 后端:Go + Gin 前端:React + Redux + Material-UI 系统特色: 可以自由地使用、修改和定制它,而且无需额外支付费用。 强大的文件管理:提供了简洁而强大的文件管理功能,包括上传、下载、预览、复制、移动和删除文件等操作。 多种存储后端支持:支持多种存储后端,包括本地文件系统、阿里云 OSS、腾讯云 COS、七牛云等,可以根据自己的需求选择合适的存储方式。 文件分享和访问控制:可以轻松地创建分享链接,并设置链接的有效期限、访问密码和下载次数限制,保护文件安全。 用户管理和权限控制:支持多用户管理 响应速度快
【无标题】
dy453800的博客
05-07 412
每次打开网页时,浏览器都会向托管站点的服务器发送请求,服务器将返回请求的数据和响应代码,HTTP响应状态代码指示请求是否成功。
Aria2&Cloudreve&任意文件写入到RCE
最新发布
2401_83799022的博客
10-09 1316
是一个轻量级的命令行下载工具,支持多种下载协议,如。
This request has been blocked; the content must be served over HTTPS.
米诺有糖吃
06-01 1万+
This request has been blocked;
alist无法访问文件 提示“failed get link ”这样修复
热门推荐
zyn8823533的博客
02-17 1万+
阿里网盘挂载alist无法访问文件,提示 failed get link: invalid X-Device-Id?
这是什么原因报错 怎么修改
weixin_45341460的博客
06-01 559
Cloudreve:最好用的个人/商用 网盘自建程序
06-22
Cloudreve:支持多种存储服务的云文件桌面管理工具。开箱即用,功能丰富 拖拽上传、目录上传、流式上传处理 客户端直传和限速下载 视频、图像、音频、文本、Office 文档在线预览 ---- 项目地址:...
【私人云盘源码】/Cloudreve云盘源码/带cloudreve搭建教程 一套简洁好看的云网盘系统+文件共享传输+安装视频教程
09-10
【私人云盘源码】/Cloudreve云盘源码/带cloudreve搭建教程 一套简洁好看的云网盘系统+文件共享传输+安装视频教程+网盘系统 效果演示:onedrive-www.seoheimao.cn 【Cloudreve云盘源码】一套简洁好看的云网盘系统+...
cloudreve网盘软件包
09-27
Cloudreve 是一个开源的网盘系统,支持多种云存储服务,可以帮助用户快速搭建公私兼备的网盘工具主要特点 多云存储支持: 支持对接七牛云、又拍云、阿里云等多家云存储服务。 可以轻松实现数据的分布式存储和备份。 ...
Cloudreve免费开源网盘系统 v1.0.3
10-11
Cloudreve是一款免费开源的网盘系统,其最新版本为v1.0.3。这款系统设计的主要目标是方便用户快速地接入多种云存储服务,同时提供了丰富的管理功能,以满足不同场景下的需求。 1. **多云存储支持**:Cloudreve的一...
Cloudreve免费开源网盘系统源代码
03-18
Cloudreve是一款免费且开源的网盘系统,它的源代码提供了丰富的功能和高度的灵活性,使得用户可以快速构建自己的云存储平台。这款系统的核心优势在于它能够无缝对接多种云存储服务,包括但不限于七牛云、又拍云、...
Spring Cloud 2020 服务自动注册以及取消自动注册
沐霜枫叶
07-12 2013
Spring Cloud 2020 服务自动注册以及取消自动注册 文章目录Spring Cloud 2020 服务自动注册以及取消自动注册一、引入服务发现maven依赖后自动注册到注册中心二、取消自动注册的方法1.设置 spring.cloud.service-registry.auto-registration.enabled=false2.使用注解@EnableDiscoveryClient(autoRegister = false)总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、引入服
常见EXCEPTION处理
swandragon的专栏
10-28 8632
exception一Caused by: java.sql.SQLException: We are already in the process of making 11 connections and the number of simultaneous builds has been throttled to 10http://blog.csdn.net/swandrag
Cloud系统漏洞分析
zkaqlaoniao的博客
11-13 737
最近学习反序列漏洞时,恰好看到某系统官方在安全公告中通告了较多的反序列化漏洞。出于兴趣,尝试对该系统的公开漏洞进行一次个人的浅浅分析。如有不对之处,请各位师傅指正并包涵。
常见web漏洞及防范(转)
hackerie的博客
01-22 1万+
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的S...
Http中Retry-After的使用方式
咖啡男孩之SRE之路
09-18 2634
前言 Http是一种协议,对于header、请求方法、内容传送方式等给出了相关定义和推荐用法,但并不会要求你强制遵循的。我们只所以要把一些细节掌握好是因为“专业性”,要把约定俗成的一些细节用好。 需求场景 流量入口到统一接入API网关层,当突发洪峰时虽然后端服务具有弹性能力,但毕竟资源的启动和应用预热都需要时间,所以服务能力的扩容具有延后性。用户越是接收不到预期的返回越是会疯狂重试,最终导致洪峰放大N倍后后端雪崩。如果我们想彻底解决这个问题,需要做两手准备。第一,做好后端的限流保护,当服务能力超过预期
Google hacking
qq_43371350的博客
04-11 3567
如何使用Google hacking
wechat——遇到的一些错误代码
许小乖……是总攻
04-03 1万+
      在于开通微信开发者模式后的一段时间里,遇到了一些微信返回的错误代码,作此整理,快速定位问题。errorcode:40164一、错误信息    {"errcode":40164,"errmsg":"invalid ip 61.172.68.219, not in whitelist hint: [KJZfAa0644e575]"}    解读:错误代码:40164,错误信息:无效ip,不...
Cloudreve 项目常见问题解决方案
gitblog_09561的博客
09-13 616
Cloudreve 项目常见问题解决方案 Cloudreve ????支持多家云存储的云盘系统 (Self-hosted file management and sharing system, supports multiple storage providers) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

石宗昊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值