我在 Azure 上托管一个软件产品,并将下载内容本身存储在一个公共(public)容器中,网站通过 URL 链接到该容器。您可以在这里看到我的下载页面:https://flyinside-fsx.com/Download
通常我每天的下载量在 200mb-500mb 之间,下载的文件本身为 15-30mb。从本周开始,我发现该存储容器每天的流量峰值高达 220GB。它没有以任何方式损害网站,但转移要花我的钱。我当然没有看到网站流量随着 220GB 的下载量而增加,因此这似乎是某种 DOS 攻击或损坏的自动下载程序。
有没有办法解决这种情况?我可以设置容器来检测和阻止恶意流量吗?或者我应该完全使用不同类型的文件托管来提供这些类型的保护?
最佳答案
要查看存储帐户的情况,最好的方法是使用 Storage Analytics
特别是参见 storage activity logs
。这些日志存储在名为 $logs
的特殊 Blob 容器中。您可以使用任何支持探索 Blob 内容的存储资源管理器来下载该 Blob 的内容。
我强烈建议从那里开始并确定到底发生了什么。根据调查结果,您可以采取一些纠正措施。例如,如果流量来自某些机器人,您可以在下载页面上放置一个简单的验证码。
关于azure - 如何诊断和纠正 Azure 公共(public) blob 中的奇怪下载行为?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37500236/