V2EX 首页   注册   登录

neoFelhz

Pick it up!
  •   V2EX 第 212634 号会员,加入于 2017-01-31 23:16:21 +08:00,今日活跃度排名 6145
    neoFelhz 最近回复了
    唉,楼上一堆人误伤友军。。。
    没看见滑稽吗??
    @ddjian #9
    某种蝴蝶效应的简称。
    某位健身教练在西半球举行的有益身心的健身活动,
    可以导致东半球各机场发生大规模空难。
    这种效应,简称 健身

    (转载)
    @7DLNU56W #46
    站着说话不腰疼?我后端还要不要了?直接把静态资源存放的源站服务器炸掉? CDN 分发静态文件本来就是动静分离降低源站负载,剥离源站多于服务的。

    没看图?攻击者峰值 10.82Gbps,我能免多少?

    已经 block。
    @talebook #38 我已经在腾讯云工单上说明了可以在 11:45 联系我,或者可以通过 QQ 和我联系。
    @gstqc #33 腾讯云如果不是大客户,分配到的节点都很可怜的。
    而且,我在后台检查了 CDN 后台的访客来源和 DNS 上的解析记录,他们都是通过正常 CNAME 解析拿到 IP 后发动攻击的。
    @wzh015 #28 我怀疑你语文阅读没有过关。
    我说了,攻击者只有 10 个 IP,一小时创造了 4000w 请求,远远超过了 100QPS。
    腾讯云的日志是第二小时提供上一小时的日志的,所以我不得不在第二小时等日志出了才一口气拉黑了 6 个段结束了攻击。
    @whx20202 #15
    没错。我的另一个绑定在又拍云的域名昨天晚些时候也被 CC 攻击了,HTTPS 请求数 1700W,流量 64G,然而这部分攻击的流量根本没有算在我的账单里面。
    @gstqc 他攻击的文件大小只有 92kb,肉鸡 IP 只有 10 个不到,其中大部分我都 append 了。
    攻击者同时攻击了我绑定在又拍云上的另一个域名,但是又拍云只跑了 22G 流量攻击请求就被 QPS 阈值拦截了。
    这不是黑科技,这是能实现的。
    @UnisandK 假设我自己没有做任何 QPS 限制,那么是我自认倒霉,我也心安理得付 690 块钱。

    实际上就是我之前就考虑了我可能遭遇 CC,提前设置了 100QPS。
    当攻击发生十分钟以后,我甚至将 QPS 阈值降到了 10,但是攻击丝毫没有得到缓解。
    直到攻击一小时后腾讯云放出上一小时的日志,我拉黑了六个 B 段 IP 才结束了攻击。

    我在腾讯云后台的工单中,腾讯云客服和工程师一直支支吾吾和搪塞,拒绝告诉我他们节点关于 QPS 拦截相关的事实。

    我认为,我要求 60% 的费用减免丝毫不过分,毕竟这很可能是腾讯云 CDN 节点的技术问题。
    17 天前
    回复了 asuka321 创建的主题 程序员 发现微博图片可以链接找到发图的人
    我服气。
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1611 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.7.5 · 30ms · UTC 13:29 · PVG 21:29 · LAX 06:29 · JFK 09:29
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1