常见SEO香港云服务器哪家最好阿里云OSS突然欠费？可能是被盗刷流量！

阿里云服务器增加带宽

阿里云OSS突然欠费？可能是被盗刷流量！

群联科技-张现

PART ONE

市面上

什么是OSS？

OSS对象存储（Object Storage Service，简称OSS）是一种海量、安全、低成本、高可靠的云存储服务。它提供99.9999999999%（12个9）的数据持久性和99.995%的数据可用性，适用于存储任意类型的文件，现在也有很多技术直接把整个前端直接放入OSS存储桶里。

OSS对象存储的优势是什么呢？

1.高可靠性：OSS提供12个9的数据持久性和99.995%的数据可用性，确保数据的安全和稳定23。

低成本：作为一种云存储服务，OSS通过弹性扩展的容量和处理能力，优化存储成本。

2.多种存储类型：提供标准存储、低频访问存储、归档存储、冷归档存储和深度冷归档等多种存储类型，满足不同场景的需求。

3.与平台无关的RESTful API接口：用户可以通过API、SDK包或迁移工具轻松管理数据，实现跨平台的数据存储和访问。

4.高性能：在部分地域，OSS可为单个阿里云账号提供高达100 Gbps的内外网总下载带宽，满足AI和大规模数据分析的需求。

PART TWO

OSS突然出现欠费通知，异常流量

就在之前一个做网站的兄弟遭遇了恶意攻击导致阿里云OSS直接欠费高达3万（他网站的日IP只有6-10左右）

据他说在oss被盗刷的前一天，网站遭遇了DDoS，半小时内访问量达到了近5千万次，阿里云直接把他的网站域名拉入了沙箱，因为使用的全站加速DCDN是不支持防御的。但在一个小时之后，攻击停止，网站恢复正常。虽然期间网站无法访问，但本身并没有造成什么实质性的危害，最多只是为攻击者的几千万次高频访问付出了几百块钱的https安全加速费用。所以他以为事情就这么过去了。

月16日下午，收到阿里云的短信，提示欠费1500多块钱。震惊之际，登录阿里云oss控制台查看，发现有一个Bucket在上午10点开始就被盗刷，已经被盗刷了近10TB流量。

阿里云服务器搭建ftp服务器

另一个存储桶一样被恶意攻击盗刷

想关闭oss，或查看盗刷的文件，IP的来源等等，都无法操作，因为账号欠费了，什么操作都无法进行，且阿里云其它服务也全部给我停掉了，包括我预付费的产品，比如虚拟主机和ECS。

随后的几个小时，oss的账单还在不断的传来，每个小时，几千块钱的账单都会如期而至。所幸攻击者没有一直攻击，等到晚上9点钟，最新的账单显示为0元的时候，才知道事情结束了，一共需要偿还3万多块钱（已开始补了1500块钱进去）。

因为欠费会导致阿里云账号旗下服务全部停摆，直到你还款完才能恢复正常，这期间也无法新增，续费阿里云的其它服务，欠费相关联的服务会完全停止。

PART THREE

如何防御OSS被盗刷攻击？

如果你的业务是公开网络平台项目。那么一定要按照以下修改！

步骤：

阿里云验证码服务器

1.将Bucket设置为私有读写，然后用防盗链白名单方法设置ip或域名访问，重新修改代码对接使用阿里云SDK生成：https://www.alibabacloud.com/help/zh/object-storage-service/latest/sdk-code-samples-overviewconcept-dcn-tp1-kfb

2.获取单个或多个文件的签名URL示例：https://www.alibabacloud.com/help/zh/object-storage-service/latest/how-do-i-obtain-the-url-of-an-uploaded-object

oss的url这样他直接调用下载地址去刷就访问不成功,对接签名后的url才可以成功访问下载，这样就防止了盗刷问题。

Bucket ACL的修改：https://www.alibabacloud.com/help/zh/object-storage-service/latest/configure-the-acl-of-a-bucket?spm=a2c63.p38356.0.0.589e6899PyCYRSconcept-fnt-4z1-5db

防盗链：https://www.alibabacloud.com/help/zh/object-storage-service/latest/data-security-hotlink-protection

Bucket通过BucketPolicy策略实现IP白名单访问：https://www.alibabacloud.com/help/zh/object-storage-service/latest/bucket-policy-overview

详见使用OSS控制台--方式一图形化配置

BucketPolicy

OSS签名URL：https://www.alibabacloud.com/help/zh/object-storage-service/latest/how-do-i-obtain-the-url-of-an-uploaded-object 详见私有Object签名URL获取方式，及多个文件URL获取方式。

PART FORE

更简单的方法

联系群联科技开通防护套餐，工程师一对一定制防护模块即可防御各类DDOS CC 入侵渗透攻击（一键对接可测试效果），隐藏OSS源站地址，群联高防是攻击者无法逾越的护城河。

配置原理：

已经遭受攻击，说明地址已经泄露，因阿里云机制无法更换oss的CNAME记录值，需新购存储桶并配置后，访问改为域名访问，平台方技术需提供 oss的域名和存储桶的记录值, 提交配置回源地址为存储桶的CNAME值即可购买存储桶阿里云会默认给个CNAME地址，用阿里云oss 架构是，用户到阿里云oss，可以看到阿里云的存储桶地址默认是暴露在外的，攻击者对这个地址发起攻击会使阿里云OSS 计费流量突增，用户遭受经济损失。

PART FIVE

如何避免攻击发生

（一）服务器用不到的服务端口在防火墙上禁止

（二）更改服务器默认的远程端口，做密钥登陆

（三）小心服务器上传漏洞，程序业务逻辑要符合实际情况

（四）隐藏服务器IP地址，接口地址，防止被黑客直接攻击

（五）做好服务器数据异步备份，以防特殊情况发生

（六）及时更新服务器漏洞补丁，观察服务器环境做服务器监听报警

（七）如对安全不了解，不知如何部署可找专业的防护公司进行防护

运营平台在app开发好，功能上有吸引人的地方后还要注意平台的安全性，不然做的再好被同行盯上无法运营那是天大的损失！！！切记网络安全已经不容忽视，如今的行业特别卷，行业攻击更是频频发生!重视网络安全，从你我做起。

你的点赞和转发是对张现辛苦付出的认可与支持，希望大家动动发财的小手，让更多人关注网络安全，提升网络安全意识，共建和谐家园!!!!

免费云服务器价格表