教训：今天第一次遇到有人恶意刷流量，腾讯云让用户自己买单

@dorothyREN 确实防不住

此人又开始了刷了，吃了饭下午再战。


。。。
123.207.23.62 - - [11/Oct/2018:11:02:38 +0800] "GET /upload/2018/01/26/Ew1rjn5PVZMvqQ8hxz78V3Z3MmAPVs5Pb8XHUmgP.jpeg13 HTTP/1.1" 301 178 "-" "tencent-httputils/1.1"
139.199.153.105 - - [11/Oct/2018:11:02:38 +0800] "GET /upload/2018/01/26/Ew1rjn5PVZMvqQ8hxz78V3Z3MmAPVs5Pb8XHUmgP.jpeg32 HTTP/1.1" 301 178 "-" "tencent-httputils/1.1"
。。。

tencent-httputils 什么鬼？

防不住的，什么都能伪造，代理池走一波。
所以小站还是固定带宽的小机子吧，别上什么流量计费的了。

@mclxly 你可以把 ip 提供给网站大佬，让他封网站 id

防不住的，再大的站只要公开就防不了爬虫

@mclxly 无意冒犯，我意思是服务商如果连 6 块钱的流量不放行，它靠什么挣钱。
另外腾讯云有宽带封顶配置，

@o0 IP 基本上用不了，动态的

@wonpain 我设置的是 50Mbps，感觉没啥用，半个钟头给我刷了 8GB。估计对方 IP 池攻击

昨天就看到那个帖子了,一直想观摩一下,结果一直打不开,太惨了.

为啥要腾讯买单？腾讯咋知道是不是你用这个接口来同步数据呢

@yunlongzzj 你搞错了，我不是那个帖子的楼主。

@bzzhou 哥们，不要纠结这个了，我都说认了。

针对 ip 限流，针对访问限流。redis 弄下蛮方便的，request 进来的时候判断，单个 ip 太多 ban，每秒请求过多 ban 掉所有请求

一开始从单一的 ip 进化成代理池了啊...
看来真的拿楼主网站练手来了，好惨.
不过从 41 楼的日志来看，有点像是腾讯云的压测服务，ip 也是腾讯的，感觉楼主可以向官方反馈一下.
同情楼主，这种情况好像真没什么好办法...

@mclxly 那二个 IP 都是 IDC 的机器。
"service_provider": "Shenzhen Tencent Computer Systems Company Limited",
"user_type": "境内 IDC"

@90928yao 上了 CDN 流量不走服务器咋判断

@nosay 昨天怼了 15G，还没找到啥好办法

@woyao 查了日志，国外的 IP 也有，国内也有，没啥明显规律

楼主，封 IP 呗，因为走的是你 CDN 的流量，估计它是单独抓你图片或者体积较大的文件。看 CDN 后台能不能控制频率或自动封 IP。

楼主，要不把图片弄到我的 VPS 上，帮你顶个一两天。目前我的 VPS 一直空着，做个站，一天连个 IP 都没有。流量空着也是空着。

话说，做正规站的，谁和我一租这个 VPS 呀，帮我省点钱。只要你的网站流量一个月不超过 1T 就行，基本上每天上万的 IP 了。

@abccccabc 看起来对方用了 IP 池类技术。感谢好意，下架了 CDN 对方也消停了。