企业产品网络安全日志6月10日-WAF资费消耗排查
发生了什么事?
上个的费用账单出来了,WAF费用有点飙升。比平时多了50%到100%。
周五的时候就已经知道这个事情了,但当时考虑肯定是拦截了一些恶意请求,所以。
反正也是上个月的事情了,所以周一过来复盘一下
数了下,账单上的统计数据:十几亿request,
两块费用:
- 高级反爬虫服务
- 请求数量计费
前1块可以直接干掉,费用直接减半。
请求让我进一步分析发现,很可能是一些业务上的BUG导致。
问了相关云厂商人员才知道,真正的做到了按请求量计费。
RMB被DDOS。
当然是有解决方案的:当真正被攻击时,用户,厂家一般会提供高级安全服务,掏固定保护费钱就可以减免掉这些WAF费用
但是咱这基本是正常业务BUG导致的
之前借上次某服务被攻击的时机生猪的复盘了下之前的事件,深入研究抗DDos,快速查询定位策略,这次直接派上用场。
我的思考
目前已经预备推动频率限流,正好是一个时机。
让开发有一个界限。高于特定频率的,就会给干掉X分钟。
怎么解决的?
说说正在实施中的计划吧
- 重构WAF,走省钱流,冗余服务干掉(本身就没什么作用,还收Double钱)
- 推动业务定位BUG
- 随时准备上线频率限流策略