博客被攻击欠阿里云 cdn 费 350 快

hanqi7012

2019-08-18 17:13:36 +08:00

个人小 blog 要是可以的话扔到 github 或者套个 cf 都挺好的
在阿里云看点啥过后都会有电话来推销
加购物车也来电话问为啥不付费
很烦的

evilangel

2019-08-18 17:19:43 +08:00

要搞清楚你购买的产品服务是预付费还是后付费，这点似乎很少有人提到。如果你买的服务是后付费那就没的赖账，如果买的是预付费的并且没有同意商家给你超支信用额度就不用付费，那责任就是商家的了，商家没有在产品限额用完后自动停止服务还要求你付费的话完全可以起诉商家。

annoy1309

2019-08-18 17:37:35 +08:00

2G 这种小带宽打上了还能赖阿里云？

caijunyi

2019-08-18 18:25:19 +08:00

@gerardyang 目前已经切换到了 cf

caijunyi

2019-08-18 18:27:53 +08:00

@u823tg 赖账，打错了！

pandasoda

2019-08-18 18:33:55 +08:00

小博客压根就不需要 CDN，你源站是什么一扫就崩
另外七牛云 CDN 被刷可不只是按 GB 来算

janyin

2019-08-18 18:47:28 +08:00

博客点进去看感觉进了窑子

PressOne

2019-08-18 18:48:10 +08:00

楼主的这个问题比较蹊跷。一是你买了 cdn 流量包就没必要再买请求包了（新版流量包里都保护了请求数），二是看你的博客没有大文件就那么几篇文章，要耗掉 600g 的流量，那得多大的请求数啊，人家动用那么大的攻击资源就搞了你 350 块，人家还没有直接收益。
我的分析，要么是误伤了，别人把攻击流量随机导给你了，让你抗了。要么是系统 bug 了，你可以把 cdn 流量的日志下载下来详细分析攻击请求。

opengps

2019-08-18 19:55:45 +08:00

阿里云的产品线很复杂，我觉得楼主的使用应该是没理解透计费规则。
安全问题，大厂云厂商的 ip 段被很多自动化扫描器盯着，自然也就比小厂更严重。虽然攻击客户可能会造成转化，但是这种自损的营销做法我不太相信大厂会这么做
回归问题，cdn 的动态 https 请求，静态 https 请求，下行流量等多个计费点，建议楼主检查下是否遗漏
这种耗费流量的攻击谁都可以用家用带宽硬拼，毕竟家庭带宽轻松上百兆，轻松变化 ip，写个暴力死循环下载的代码那么容易。遇到这种硬拼流量的攻击，第一建议密集检测日志封锁 ip，第二建议改为按固定带宽付费的计费模式

Nicoco

2019-08-18 20:02:58 +08:00

套路云，值得信赖！

qianji201712

2019-08-18 20:07:21 +08:00

我用的七牛的，用了好几年了，感觉一直很稳，另外，有没有方法可以限制带宽来避免呢？

loading

2019-08-18 20:09:55 +08:00

这阵子 cdn，搞得我都不敢用了，还写写博客呢

xustrive

2019-08-18 20:29:01 +08:00

攻击这种东西好像还没真没有什么好的方法防御。

zhenlang

2019-08-18 20:41:47 +08:00

老哥的论坛我很喜欢，这是什么程序呢

Peanut666

2019-08-18 21:06:01 +08:00

老哥，你论坛的中奖帖子图片泄露名字和地址了

liuminghao233

2019-08-18 21:21:00 +08:00

用按流量算钱的 cdn
用的话就得做好心理准备

hzwjz

2019-08-18 21:33:47 +08:00

当我看到奶涨的时候，我还在想奶涨是个什么词，知道 LZ 自己说打错，是赖账，这时自己真的不厚道地笑了。还国外 vps，套上 cf，稳一点啊。

id7368

2019-08-18 21:56:49 +08:00

某度 CDN 回源问题，你是阿里 ECS 吗？要加回源白名单的，不然别的公司的 CDN 回源全部会出现异常。

caijunyi

2019-08-18 22:18:26 +08:00

@Peanut666 没事儿，没事儿

caijunyi

2019-08-18 22:19:10 +08:00

@delectate 这个是有这种感觉，但是不能实锤啊！