如何从 Azure 公共 Blob 诊断和纠正奇怪的下载行为?

【问题标题】:How can I diagnose and remedy strange download behavior from an Azure public blob?如何从 Azure 公共 Blob 诊断和纠正奇怪的下载行为?
【发布时间】:2016-05-28 22:56:11
【问题描述】:

我在 Azure 上托管一个软件产品,并将下载内容本身存储在一个公共容器中,网站通过 URL 链接到该容器。你可以在这里看到我的下载页面:https://flyinside-fsx.com/Download

通常,我每天的下载量在 200mb-500mb 范围内,下载的文件本身为 15-30mb。从这周开始,我看到这个存储容器每天达到 220GB 的峰值。它并没有以任何方式损害网站,但转移让我花钱。我当然没有看到伴随 220GB 下载量的网站流量增加,所以这似乎是某种 DOS 攻击或损坏的自动下载器。

有没有办法补救这种情况?我可以设置容器来检测和阻止恶意流量吗?或者我应该完全使用不同类型的文件托管来提供这些保护吗?

【问题讨论】:

    标签: azure azure-storage azure-blob-storage


    【解决方案1】:

    要查看您的存储帐户发生了什么,最好的方法是使用Storage Analytics,尤其是查看storage activity logs。这些日志存储在一个名为$logs 的特殊blob 容器中。您可以使用任何支持探索 Blob 内容的存储资源管理器下载 Blob 的内容。

    我强烈建议从那里开始并确定到底发生了什么。根据调查结果,您可以采取一些纠正措施。例如,如果流量来自某些机器人,您可以在下载页面上放置一个简单的验证码。

    【讨论】:

    • 谢谢你。我能够找到源头,中国的一个 IP 地址一遍又一遍地下载我的一个文件。我认为 CAPTCHA 不会有帮助,因为他们直接点击 blob URL。有关限制此流量的任何建议?
    • Blob 只是一个 HTTP 端点。因此可以使用标准工具。 Azure 没有任何内置功能,除非您限制它公开,然后每次您希望有人下载文件时授予 SAS 令牌。无论如何,这可能是一种更好的方法,这样您的应用程序就可以控制谁可以访问(通过提供或不提供 SAS 令牌)
    • @CtrlDot +1 用于 SAS。我检查了网站,目前可以直接访问 blob,因此任何人都可以复制下载 URL。可以做的是在要下载的文件上创建短期 SAS 并改用 SAS URL。但首先,我建议更改下载 URL(将文件从一个容器移动到另一个容器),这样如果有人使用直接链接,至少他们将无法一遍又一遍地下载文件。但是强烈建议尽快切换到 SAS URL。
    猜你喜欢
    • 2017-11-07
    • 1970-01-01
    • 2011-11-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-06-08
    • 2021-02-16
    • 2014-03-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode