CDN-Validator
彻底杜绝CDN盗刷问题,轻量级解决方案
大多数CDN,例如腾讯云和阿里云,只能配置单链接限速,或总访问频率限制,并不支持单IP频率访问限制
只有阿里云的DCDN等服务支持,但此类服务价格贵的离谱,添加一条规则,即使没有使用,每个月也会固定扣费88
即使配置开启流量封顶,触发延迟也会达到分钟级别,完全不能接受
本项目盗刷检测禁止访问可达到实时级别
原理
利用CDN的远程鉴权功能,访问资源时,CDN会先向本项目请求,携带资源路径,请求者IP等信息
利用redis数据库实时统计信息,如果某个IP达到规定限制,则会返回403状态码,此时CDN会认为鉴权失败从而禁止请求通过
功能
单一文件连续访问限制
对某一路径文件,自定义时间窗口内超过规定次数,封禁IP自定义时长
总文件访问限制
对所有文件,自定义时间窗口内访问超过规定次数,封禁IP自定义时长
无页面引用访问限制
对所有文件,自定义时间窗口内,访问时没有携带referer请求头,且达到一定次数,封禁IP自定义时长
连续访问限制
对所有文件,连续访问达到自定义时间,且每次访问间隔不超过规定时间,封禁IP自定义时长
例如,持续对CDN任意资源请求,且每个请求间隔不超过1分钟,持续请求超过24小时,进行封禁IP
封禁限制
规定ip在时间段内,被封禁超过一定次数,触发自定义封禁
例如,某个ip在24小时内,触发单一文件限制被封禁10次,自动封禁目标ip 1天
递增封禁时长机制,默认效果,被封禁ip在封禁期间内依然对网站进行访问,每次请求会对目标IP封禁时长增加1秒