记录一次搭建的网盘被攻击

禾喜云

部署版本号

造成后果

1.上游存储

onedrives全局API被限制 (我被T出全局)

{"error":{"code":"activityLimitReached","innerError":{"code":"throttledRequest","innerError":{"code":"quota"}},"message":"The request has been throttled","retryAfterSeconds":316,"@error.X-ClientErrorCode":"quota"}}

2.数据库

垃圾数据 44万余条(一条命令手动删除)

正文

于2021年12月28日-29日17点
以每秒17条的数据进行请求 共计44万多上传请求

发现原因:

自己的云盘 每天都会后台查看下用户与文件情况,是否有异常数据
然后发现(用户在我发现异常后直接删掉了,所以下图没显示上传者)

查看我的存储策略 好家伙 数量好大

然后我直接删除了用户
然后将该情况发到了cr pro群,并禁用了该用户邮箱后缀注册


我在查询mysql数据库发现有大量脏数据也一并删除了

并第一时间联系了卖我存储的人 (onedrive)




最后找到了原因

是因为我webdav挂载的存储策略是onedrives

回想当时的情况

我在删除攻击用户时,程序卡主了
我登录服务器发现非常慢,卡死了,我直接重启了云机
然后启动服务,发现用户虽然被删除了,但是文件还是一直有在生成的
后台也可以看到。。。。

被攻击事件到此结束

受影响的还是上游的全局存储

在此抱歉

反正禾喜云也没有几个用户使用,至此关闭注册,将存储策略切换为其他od或115(还没想好)
文件迁移将在1周内解决(现在全局API还受限中)

再次对对上游的供应商与禾喜云的用户表示抱歉。

记录一次 自建网盘程序 cloudreve被攻击相关推荐

  1. Z-File 开源免费的个人自建网盘程序,简约专业的个人云盘源码

    如今百度网盘限速严重,强制用客户端才能下载,有时非常不便.网上有很多自建网盘的开源程序比如: Cloudreve.NextCloud.Evoluted Directory Listing.SeaFil ...

  2. Z-File 开源免费自建个人网盘程序 Java/支持云存储

    如今越来越多的网友.站长会选择自建个人网盘程序来存储个人自愿私人使用或者公开使用.自建个人网盘程序的特点在于不会受到第三方网盘提供方的限速和文件大小限制,比如我们在使用百度网盘的时候下载速度会受到限制 ...

  3. 自建网盘到底有多香?都可以干些啥?

    一.前言 为啥要用自建网盘,市面上的云盘不香了? 每一个用户需求的背后都是因为有场景存在,而这些差异化的场景也都是因为不同的用户类型产生的. 就像我作为技术号主想分享一些自己总结的资料,放到一些云盘以 ...

  4. Socket网络编程--小小网盘程序(3)

    http://www.cnblogs.com/wunaozai/p/3891062.html 接上一小节,这次增加另外的两张表,用于记录用户是保存那些文件.增加传上来的文件的文件指纹,使用MD5表示. ...

  5. XnSay临时网盘程序v1.0全开源

    介绍: 这个程序起初是小牛云站长闲暇时写的临时网盘程序,使用提取码提取文件,不需要上传.后来又写了一个文字传输,最终把两个程序的代码全部合并在一起,现在开源分享给大家. 程序说明: 该程序的前端采用L ...

  6. 网盘程序 ZFile安装

    前言 最近开发了一个在线网盘程序 ZFile, 支持各种对象存储.OneDrive.FTP.本地存储. 本文包含普通用户和宝塔用户的安装方式. 安装依赖 1 2 3 4 5 6 # CentOS系统 ...

  7. AList搭建网盘挂载硬盘并挂载网络资源(傻瓜式自配置教程)

    AList搭建网盘挂载硬盘并挂载网络资源 1.安装AList 1.1 下载 1.2 解压 1.3 启动 1.4 登录 1.5 改密 1.6 开机自启 2.添加云盘存储 2.1 添加阿里云盘 2.2 阿 ...

  8. Socket网络编程--小小网盘程序(4)

    在这一小节中实现了文件的下载,具体的思路是根据用户的uid和用户提供的文件名filename联合两张表,取得md5唯一标识符,然后操作这个标识符对应的文件发送给客户端. 实现下载的小小网盘程序 cli ...

  9. Socket网络编程--小小网盘程序(5)

    http://www.cnblogs.com/wunaozai/p/3893469.html 各位好呀!这一小节应该就是这个小小网盘程序的最后一小节了,这一节将实现最后的三个功能,即列出用户在服务器中 ...

最新文章

  1. NGOSS的一点简单概念
  2. OA服务器重装操作系统恢复配置
  3. 146. LRU Cache
  4. dynamic 365 js 失去焦点_基于Auto.js的QQ好友动态秒赞系统
  5. 入门级图论算法:洪水填充算法
  6. 如何在Wireshark确定数据集?
  7. java.nio.DirectByteBuffer管理堆外内存
  8. 软件工程网络15个人阅读作业2(201521123111 陈伟泽)
  9. 转载 侃一侃编译原理的“文法” 作者 :博客网 my笔触
  10. php html转ubb,php实现转换ubb代码的方法
  11. 公司拿到了量化交易模型, 交易员和策略师就可滚蛋了?
  12. 解决DLL load failed while importing _imaging: 找不到指定的模块。问题
  13. MATLAB 画点图即连线
  14. BATCH 批处理(一)
  15. matlab每两个数插0,【求助】matlab里两个相等的数相减为什么不等于0呢
  16. 本地搭建start.spring.io
  17. NLP-基础任务-中文分词算法(2)-基于词典:基于N-gram语言模型的分词算法【基于词典的分词方法】【利用维特比算法求解最优路径】【比机械分词精度高】【OOV:基于现有词典,不能进行新词发现处理】
  18. 张坤 2012.5.4 egrep在文件中找IP地址
  19. 幸福藏在糊涂里(深度好文)
  20. 毕业设计 - 题目:垃圾邮件(短信)分类 算法实现 机器学习 深度学习 开题

热门文章

  1. opencv图片旋转90°/-90°/180°(网上很多转换,长宽出问题,这里可以长宽对其)
  2. 解析ip数据包java_ip包,ip数据包,数据包或者包的理解
  3. PAT 1089 狼人杀-简单版
  4. Hadoop核心架构(1)
  5. 【BZOJ2154】Crash的数字表格 [莫比乌斯反演]
  6. 一个简单的flask程序
  7. 通过数据库方式访问excel 2007及其以后(xlsx)文件的连接字符串
  8. FrameWork数据权限浅析4之基于多维度配置表实现行级数据安全
  9. 《精通正则表达式》笔记 --- 选择引号内的文字
  10. C# 中的委托和事件 (转)