V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Anubisks
V2EX  ›  程序员

腾讯云 cos 被刷流量 1.5T 现在有可能要变 15T

  •  
  •   Anubisks · 218 天前 · 4188 次点击
    这是一个创建于 218 天前的主题,其中的信息可能已经有所发展或是发生改变。

    起因是我的 cos 被 gc 攻击,盗刷了 1.5T 的外网流量,现在我在进行反馈后,腾讯云方面给出的回复是,发现有个 bug:有部分外网流量被识别为了内网流量,因此我有可能需要承担 14T 的内网(外网)流量费用(根据他们的说法是因为被识别为内网流量,所以没有进行封锁) 就是我被盗刷了 1000 (原本需要付),然后我帮腾讯找出来个 bug ,现在我可能需要给 7500

    joyanhui
        1
    joyanhui  
       218 天前
    GC 攻击是啥?
    另外也没看明白,你是被刷了流量,然后腾讯那边之前给按照内网流量计费的所以没收费,然后后来腾讯发现他统计错了实际是外网流量?然后又让你支付这部分费用?

    腾讯云虽然烂,但是这么不讲理的吗?
    joyanhui
        2
    joyanhui  
       218 天前
    另外 cos 直接暴露到外网 又是什么操作? 家里有矿吗?
    woshinide300yuan
        3
    woshinide300yuan  
       218 天前
    刚进来时很气愤,攻击这种事,尤其是涉及到 OSS 的,真让人气愤。但看着看着,嘴角不自觉上扬,对不起,你的描述太有喜感了。
    daokedao
        4
    daokedao  
       218 天前
    看到最后。。。。。。
    Anubisks
        5
    Anubisks  
    OP
       218 天前
    @woshinide300yuan 我也很迷啊,本来遇到这事就够倒霉了,花一千多交个学费就算了,结果帮他们反馈一波,反而更多????
    Anubisks
        6
    Anubisks  
    OP
       218 天前
    @joyanhui #1 打错了 cc
    Anubisks
        7
    Anubisks  
    OP
       218 天前
    @joyanhui #2 孩子不懂事,已经准备交了 1000 的学费了,结果更倒霉了
    Anubisks
        8
    Anubisks  
    OP
       218 天前
    @joyanhui #1 目前在等后续,客服是给我 汇报 了一下他们找出来的这个 bug ,我自己也测了一下,有个 172.233.131.234 是美国的,但是可能被识别成了内网了
    Anubisks
        9
    Anubisks  
    OP
       218 天前
    @woshinide300yuan 哎,给大家看个乐子。希望我最后别真成了乐子
    joyanhui
        10
    joyanhui  
       218 天前   ❤️ 6
    @Anubisks 找你的客服经理,干嘛缴。

    话术:`他要不统计错误,我早点看到账单,我直接删除掉 Bucket ,就没有后续费用了`
    gam2046
        11
    gam2046  
       218 天前
    还是有点喜剧效果的,不会是 172.0.0.0/8 全给识别成内网了吧....
    Dart
        12
    Dart  
       218 天前
    才这么点 慌什么?
    buffzty
        13
    buffzty  
       218 天前
    先看看你有没有收到 tx 的短信提醒 按 100M/s 的速度 一个小时 350G 一天 8 个 T 。tx 应该是要提醒你的 如果没提醒就让他们赔,这不是你的责任
    sss15
        14
    sss15  
       218 天前   ❤️ 2
    这种写个熔断策略很难吗? 为什么所有云厂商统一不提供这种功能?
    shalingye
        15
    shalingye  
       218 天前 via Android
    为什么老是有人被盗刷
    云服务商是故意的还是不小心的
    或者说楼主本来没配置好策略?
    Dongxiaohao
        16
    Dongxiaohao  
       218 天前
    @sss15 #14 我觉得何尝不是一种创收的方式😂
    gesse
        17
    gesse  
       218 天前
    @gam2046
    还是有点喜剧效果的,不会是 172.0.0.0/8 全给识别成内网了吧....
    ----

    哈哈哈,鹅厂的运维不至于基础知识这么薄弱吧
    Lucups
        18
    Lucups  
       218 天前
    理论上欠费不应该停止服务吗?还能欠这么多的?
    merpyzf
        19
    merpyzf  
       218 天前
    有点慌,楼主没有设置告警吗?
    bjfane
        20
    bjfane  
       218 天前
    @Lucups 我也想知道这个,不是欠多少是自己设置的么?
    Belmode
        21
    Belmode  
       218 天前
    坚决不要认,不要为别人的错误买单。
    直接去工信部投诉他。
    Citrus
        22
    Citrus  
       218 天前 via iPhone
    @sss15 提供了,搜一下腾讯云 CDN 用量封顶。
    至于 COS ,这玩意本就不应该直接对外提供服务,所有客户对 COS 的使用都应该套 CDN ,否则不仅费用更贵,效果更差,价格还更高。
    Citrus
        23
    Citrus  
       218 天前 via iPhone
    @Lucups
    @bjfane COS 是日结
    ellermister
        24
    ellermister  
       218 天前 via Android
    @sss15 对象存储不清楚,cdn 大厂都没有总量即停的,只达量限速,让你消费更多。
    photon006
        25
    photon006  
       218 天前
    用 minio 自建吧,docker 一行命令的事

    流量走服务器带宽,不至于遇到这么坑爹的事。
    daiv
        26
    daiv  
       218 天前
    @joyanhui #2 国内的 cos/oss 还有 cdn 是不是都不太敢用了...
    esile
        27
    esile  
       218 天前 via Android
    @gam2046 还真有可能 我内网的防火墙规则就是这样写的😙🤣
    zengxs
        28
    zengxs  
       218 天前   ❤️ 3
    用 cloudflare r2 ,无限流量,让你无惧盗刷
    tudou1514
        29
    tudou1514  
       218 天前
    一直不明白,暴漏到公网的云服务为啥不用固定带宽,难道真的不怕被黑了?还是艺高人胆大啊
    likunyan
        30
    likunyan  
       218 天前
    不敢用 OSS/COS ,家里没矿。
    daiv
        31
    daiv  
       218 天前
    @tudou1514 套一下 CDN 是不是更安全一些
    lianglianglee
        32
    lianglianglee  
       218 天前
    @zengxs #28 我就是用这玩意,而且公网暴漏,随便刷
    Anubisks
        33
    Anubisks  
    OP
       218 天前
    @merpyzf 半夜收不到啊
    Anubisks
        34
    Anubisks  
    OP
       218 天前
    @buffzty 今天中午才收到昨天的短信
    hermanzeng
        35
    hermanzeng  
       218 天前
    我联系同事看看。
    kuxuan
        36
    kuxuan  
       218 天前
    根本不敢用
    Anubisks
        37
    Anubisks  
    OP
       218 天前
    @buffzty 木的,今天中午收到了正常的超量短信,ps 昨天( 17 号)凌晨被打的
    Anubisks
        38
    Anubisks  
    OP
       218 天前
    @shalingye 我有一定责任,我的安全策略做的不够
    goodryb
        39
    goodryb  
       218 天前   ❤️ 1
    本来上班很郁闷,看到 OP 的描述忍不住

    从个人消费者来讲,有 bug 就有拉扯空间,有没有设置预警,欠费有没有停止服务,bug 有没有导致你对业务形式误判

    记得保留好证据,非常重要
    Citrus
        40
    Citrus  
       218 天前 via iPhone
    Anubisks
        41
    Anubisks  
    OP
       218 天前 via Android   ❤️ 1
    目前是和腾讯云的协商好了,这两天被攻击的费用免除了,后续有更多进展会跟大家汇报,十分感谢大家的关心,今天反映出来的问题,他们也承诺会进行修复了。这边也谢谢腾讯云那边的客服小哥,态度十分友善。
    Anubisks
        42
    Anubisks  
    OP
       218 天前 via Android
    @tudou1514 这个真的不是不想用
    Fucter
        43
    Fucter  
       218 天前 via Android   ❤️ 1
    你可以试试看用 123pan 的直链,50 块 1t
    woshinide300yuan
        44
    woshinide300yuan  
       218 天前   ❤️ 1
    @Anubisks 恭喜恭喜!可喜可贺,可口可乐!
    pggcharles
        45
    pggcharles  
       218 天前   ❤️ 1
    整得我好慌,我刚买了一个,还没配置啥。就是用来做 joplin 笔记同步的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1594 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 00:00 · PVG 08:00 · LAX 17:00 · JFK 20:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.