@chasedream1129
@board
完蛋了!我好像也被打了
而且这货根本就没有走我的两层反代(Nginx+CloudFlare)直接走的源站
这是七夕礼物嘛???
@chasedream1129 @board
大家可以参考这个配置一下访问规则
对象存储一定不能公开读取了
再有就是要加一下Nginx的缓存(可以再套一个CloudFlare)
以及对象存储配置一个外网流量告警
这样大概可以降低损失到最小
@holgerhuo 年初我就遇到过异常流量,所以才专门写的这个脚本 😂
@mashiro @holgerhuo @chasedream1129 如果之后有新增的媒体文件,那文件的公共读ACL有可能会覆盖桶的私有?
@lgE @holgerhuo @[email protected] 腾讯云和AWS不太一样,如果在腾讯的储存桶上设置了私有,那么这个全局的权限优先级是高于ACL的。AWS s3也可以设置类似的策略,不过得手写JSON配置文件
@lgE @mashiro @holgerhuo
感谢大家的建议,我之前出门在外不方便处理,为了减小损失直接把服务器关机了....Orz
我洗个澡然后慢慢看(
@chasedream1129
太明智了😭我刚才也应该应对一下的
当事人现在就是十分后悔
@lgE @mashiro @board
重新整理一下😂
刚才尝试关公有读的时候一直没成功 不确定是我的操作问题还是其他问题 在这里也提醒一下各位站长 关掉权限之后一定要亲自试一下能不能访问
https://sm.ms/image/4ZNkOCSo1gvJ9HL (此处不能成功关闭访问权限 我很确定我调成了私有读写但依旧可以公开访问)
https://sm.ms/image/4TpvO7XsactZLQi (此处可以成功关闭)
{
"Statement": [
{
"Action": [
"name/cos:*"
],
"Effect": "Deny",
"Principal": {
"qcs": [
"qcs::cam::anyone:anyone"
]
},
"Resource": [
"qcs::cos:ap-hongkong:uid/125xxxxxxxx:mstdn-125xxxxxxxx/*"
]
},
{
"Action": [
"name/cos:*"
],
"Effect": "Allow",
"Principal": {
"qcs": [
"qcs::cam::uin/100000747972:uin/100000747972"
]
},
"Resource": [
"qcs::cos:ap-hongkong:uid/125xxxxxxxx:mstdn-125xxxxxxxx/*"
]
}
],
"version": "2.0"
}
@mashiro 收到 太感谢了!
@board
再次提醒可能遭受这类攻击的站长们
如果使用了腾讯云COS 无必要确认好是否关闭了公开读取权限!!
目前试是只有这里可以关闭的
是我们两位站长金钱的教训啊啊啊啊啊啊啊啊啊啊啊啊啊
@mashiro
太感谢了😭😭😭
最难过的是刚才在COS里面关掉公开读写还不成功 是在一个其他地方关掉公开读写才关上的
这么一会光COS流量可能就得[裂开]
太感谢了