记录一次 自建网盘程序 cloudreve被攻击

记录一次搭建的网盘被攻击

禾喜云

部署版本号

造成后果

1.上游存储

onedrives全局API被限制 （我被T出全局）

{"error":{"code":"activityLimitReached","innerError":{"code":"throttledRequest","innerError":{"code":"quota"}},"message":"The request has been throttled","retryAfterSeconds":316,"@error.X-ClientErrorCode":"quota"}}

2.数据库

垃圾数据 44万余条（一条命令手动删除）

正文

于2021年12月28日-29日17点
以每秒17条的数据进行请求 共计44万多上传请求

发现原因：

自己的云盘 每天都会后台查看下用户与文件情况，是否有异常数据
然后发现（用户在我发现异常后直接删掉了，所以下图没显示上传者）

查看我的存储策略 好家伙 数量好大

然后我直接删除了用户
然后将该情况发到了cr pro群，并禁用了该用户邮箱后缀注册


我在查询mysql数据库发现有大量脏数据也一并删除了

并第一时间联系了卖我存储的人 （onedrive）

最后找到了原因

是因为我webdav挂载的存储策略是onedrives

回想当时的情况

我在删除攻击用户时，程序卡主了
我登录服务器发现非常慢，卡死了，我直接重启了云机
然后启动服务，发现用户虽然被删除了，但是文件还是一直有在生成的
后台也可以看到。。。。

被攻击事件到此结束

受影响的还是上游的全局存储

在此抱歉

反正禾喜云也没有几个用户使用，至此关闭注册，将存储策略切换为其他od或115（还没想好）
文件迁移将在1周内解决（现在全局API还受限中）

再次对对上游的供应商与禾喜云的用户表示抱歉。