OSS恶意IP如何定位及保护

OSS恶意IP如何定位及保护？

如何定位恶意IP访问
分析OSS资源监控数据，查看是否存在恶意IP异常请求OSS资源。查看方法如下：
登录OSS管理控制台，单击您的Bucket名称进入Bucket详情页面，单击热点统计-热点，：

您也可以直接分析OSS日志，获取IP访问TOP情况。日志分析可以通过日志分析工具进行，如awk，过滤非CDN回源请求的top ip：
cat rplog-rabbitpre2017-04-20-20-00-00-0001 |awk '{if ($(NF-1) ~/-/) print $1}' | sort |uniq -c|sort -nr -k 1|head -20 ；

定位到恶意IP，如何防护

1、如果Bucket为私有权限
建议您迁移数据到新的Bucket中，新的Bucket私有，通过开启waf/高防防护的自定义域名对外服务。
2、如果Bucket为公共读权限
可以为Bucket私有对外提供签名URL访问（需要业务端集成签名算法有一定开发成本），Bucket私有可以增加恶意下载的成本。
（推荐）或者迁移数据到另外的Bucket中，通过开启waf/高防防护的自定义域名对外服务。
或者迁移数据到另外的Bucket中，再使用自定义域名对外服务，开启CDN加速，利用CDN的IP黑名单进行限制访问，但是CDN IP黑名单存在条数限制。