我的一个小站( blog ),平时也没管,啥也没做(停更起码 1-2 年了),这两天遇到一个 sb 给我 cdn 刷欠费了,导致我一些其他运行的服务被迫停了,真的好恶心啊。
虽然损失的钱不多,但是对于这种行为真的深深感到不齿!!!
素质堪忧!!!!!
重新充了钱,关掉了 CDN ,直接解析在服务器 ip 上了,反正 6Mbp 的小水管,随便刷吧。
有没有 V 友遇到类似的事情?都是如何处理的呢?
欢迎大家分享自己的见解和看法。
看了下 blog 的后台,全是渗透测试工具扫的日志,什么 sql 注入之类的玩意儿
1
proxytoworld 83 天前
pcdn
|
2
zonyitoo 83 天前 3
最近确实是有一些屌毛在用各种 CDN 上传奇怪的东西,我这也有。
其中有一个人传的图全拼起来发现是一堆.ts ,里面是一部完整的庆余年 |
5
Mithril 83 天前
@zonyitoo 这种一般都是盗版视频网站做的,都是有组织的。
赌博电诈给他们提供资金,他们做网站引流。甚至片源都是准备好的。整个网站运营最大的成本就是 CDN 流量,所以之前有拿 npm 传视频的。 |
6
1tangmizou 83 天前
挂着服务器确实天天被渗透工具扫,日常了;不清楚成熟的解决方案是怎么应对的
|
7
chocotan 83 天前
前两天看一个网站的视频,疑惑它怎么加载速度那么快,一看居然是拿网易云音乐来当它的存储服务器了
|
8
NickLuan 83 天前 1
有某有可能是监守自盗啊,,,从事 CDN 同行说这两年盗刷的明显多了
|
12
lingalonely 83 天前
之前出过这事,有可能有运营商有关
|
17
opengps 83 天前
公网环境本就如此恶劣,慢慢总结体会,cdn 这种防不住刷的产品,真不是小用户玩得起的
|
19
jucelin 83 天前 2
可以参考这里的讨论 https://v2ex.com/t/1045318
类似情况: 《阿里云的 CDN 也要慎用》 https://v2ex.com/t/903336 《阿里云 CDN 被攻击,一早起来欠费 600 多停机了》 https://v2ex.com/t/848720 《博客被攻击欠阿里云 cdn 费 350 快》 https://v2ex.com/t/592860 关于省间结算: 《电信的省间宽带流量结算来辣🥵!》 https://v2ex.com/t/1008228 《吉林联通机房省间结算影响跨省访问》 https://v2ex.com/t/1007257 |
20
chenxuuu 83 天前 1
这算两件事
刷 CDN 流量是 PCDN 用户在刷下行带宽: https://github.com/unclemcz/ban-pcdn-ip 防止脚本扫描只能靠自己加 waf 了,我的站就开的比较严格,像这样就会被拦截: http://papapoi.com/test.sql 我用的是 https://github.com/loveshell/ngx_lua_waf ,不过目前用的人比较多的是雷池 |
22
laminux29 83 天前 33
陕西联通、福建等地方的 pcdn 事件,可以去拿关键字去 B 站搜,很多人中招。
本质原因是,我国因为地广,电信基建费用很高,为了确保尽量多的老百姓,能够使用网络,因此实行了带宽费用,商用宽带补贴民用宽带的政策。简单来说,你在家里,买宽带,很便宜。但机房里那种商用宽带,会非常贵,因为其中有一部分费用拿来补贴家庭宽带。 大厂不想买昂贵商宽去补贴家宽,因此大厂鼓动小老板们,去大量购入家庭宽带,在小区里自建机房,来做 PCDN 。 因为这种行为,破坏了我国电信费用政策,所以运营商严查这事,运营商最近的方法是,对家宽,设置了一个上下载流量的比值。正常人基本上是在这个比值范围内,不会触发运维监控系统的告警。但 PCDN 的小老板们,基本上只有上传,没有下载,这个不正常的上下载比例,会触发运营商的监控系统的告警。 为了不触发这告警,这些 PCDN 的小老板,在上传的过程中,需要一定量的下载,所以他们满世界找能下载的资源,这样就造成了刷流量的问题。 |
24
Track13 83 天前
太正常了,我的静态博客每天都一堆访问 .php 路径的请求。
|
26
sunteccloud 83 天前
@zonyitoo 太抽象了
|
28
thevita 83 天前
en.....
你们是不是没运营过网站啊,这就是个扫描器,https://ti.qianxin.com/v2/search?type=ip&value=222.180.198.54 现在你随便去国内外哪个云开个空的 nginx , 一天下来你看看有多少扫描量,确实很烦,不过这些扫描器一般都不经常变 IP ,你 block 掉就行,社区也有人维护 如 https://github.com/firehol/blocklist-ipsets/ 有正规公司运营的还守规矩点,还有更多是 自动 exploit , get shell 后挖坑, 想必都遇到过 |
29
Nosub 83 天前
有时候想节约钱,反而浪费更多时间和精力,以及更多金钱;
我测试了自己个的 blog ,不挂 CDN 和挂 CDN 几乎速度没有多少差距。 静态资源是比以前快,API 接口等会比以前慢, 作为个人 blog ,实在没必要挂 CDN ; 至于 CDN 设置,可以限制累积达到多少 GB ,直接关闭 CDN ,另外设置 QPS ,对方恶心一点也是有办法,比如开个线程 1 分钟下次一次,对于这种,那你只能提升你技术了,比如对接口做身份鉴权和签名,不过你这个 blog 不是自己开发的很难做到这一点; |
30
FakerLeung 83 天前
@frankilla #27
是下载量和上传量不能相差太多,这些跑 PCDN 的,上传多了,没下载容易触发风控,所以这些人就疯狂到处下载 |
32
ssgooglg 83 天前
能力问题 我觉得自己写的还不如用现成的 及时更新版本就好了
|
33
shuxhan 83 天前
换成静态的吧,托管在 cf 上,随便他刷
|
34
Hopetree 83 天前
感觉个人博客流量也不高,没必要用 cdn ,我之前网站静态资源用的公开的 cdn 都换成了自己的本地文件,现在唯一使用 cdn 的就是七牛的图片了,而且是免费的
|
35
UncleBrandy 83 天前
监守自盗~
|
36
frankilla 83 天前
@FakerLeung #30 那明白了。谢谢~
|
37
lambdaX999 83 天前
是不是山西某地区的 IP
|
38
BadFox 83 天前 6
你这事情有几点可以说的。
1 、楼里说的 PCDN 刷流量是最近很常见的消耗 CDN 资源的恶意行为,但是和你这件事不太相关。 2 、222.180.198.54 这个我看了看微步情报,非常标准的扫描攻击,但是一般攻击流量很少到 100G 这样的量级,有点奇怪。事已至此,先封 IP 吧。 3 、我感觉你对于安全上并没有太高的理解,这种情况下自己从头造轮子写 blog 框架,安全系数我感觉不太好说。 4 、我感觉你对互联网的情况有一种情绪化的判断,尤其是对这种行为生这么大的气并且表示对方素质堪忧,再上升到“现在的人”,这让我感觉你像是...额,第一次上网或者第一次碰到类似事情?广域网上的恶意行为层出不穷,相比起现实,更多的自由必然带来更多的恶意,没必要生气。 |
39
forty 83 天前
我的个人博客,源站在年费包揽一切的共享虚拟主机上面,再套一层 cf ,有没有人刷我都不知道,从没看过日志。
|
40
dif 83 天前
我直接套上赛博菩萨 CloudFlare 。目前域名和 vps 都迁到国外了,本身就卡的一批,套上 CF 还快了呢。
|
42
feizhuqaq 83 天前
情况很多
1. pcdn 刷下行 这种最有可能,现在各种搞 pcdn 的有规模地在刷国内各种 CDN ,为了提高下载和上传的比值,先是刷百度各种大厂的 CDN ,然后大厂开始封了,小站也不放过,上个月我就被刷了 2T ,基本一天 200G ,IP 固定家宽,他们应该会通过爬虫去全网爬一个文件列表然后轮询,之前无意间咸鱼上看到卖这种软件的 2. 监守自盗 这种可能性也比较大,因为经常看到一些融合 CDN 分销的小厂的用户被刷 3. 有些人无聊 感觉可能性是最小的,除非这是他另有目的,或者是他完整攻击的一部分 |
43
mingtdlb 83 天前
监守自盗,创造业绩?
|
45
mclxly 83 天前
我之前也遇到过,就放弃 CDN 部署了,反正对速度没要求。
|
46
TestPP 83 天前
|
47
buffzty 83 天前 1
阿里云 DCDN Waf 防护 一天一块钱解决你的问题 随时关随时开
|
48
chenjia404 83 天前
推荐使用 cloudflare 的 web3 网关 + ipfs 免费托管静态博客 /t/1067380
|
50
yxmyxmyyy 83 天前 via Android 5
@laminux29 电信基建贵纯纯就是电信公司自己瞎扯的,v 站还有人信?自己去看看三家香港上市公司的财报吧,真嫌贵那么请别垄断电信市场,有本事就开放市场竞争
|
51
iyaozhen 83 天前
自己写不一定 比如我之前完全不知道 sql 注入,第一个项目(还是 php ),唉不说了,扎扎实实上了一课
|
52
zzzremake 83 天前
别的不好说,但安全性自己写肯定比不上现有成熟的轮子,只要及时更新就好了。没有经过严谨验证或者实际考验的东西都不能称上安全,自己写的很难满足这些要求。
|
53
Prideeeeee 83 天前
你猜很多小的山寨视频网站成本放在哪了~
|
54
fkdtz 83 天前
遇到过两次阿里云 oss 被刷的情况,两次都是同一张图片,告警之后立刻关闭了该图片的访问权限,访问会报 403 ,几分钟后流量归零。
我至今没搞懂为什么刷我,而且两次刷的都是同一张图片。 |
56
rc5ayc 83 天前
typecho 这个程序是漏洞重灾区,可不简单是一个 xss 这么简单,直接指纹识别 扫描器天天扫你,加上各种空间引擎每几天扫一次全网,只能加那种验证访问或者拉黑频繁刷的 ip.
|
57
JensenQian 83 天前
你搞个静态博客丢 cf pages 上么算了
|
58
xiaomoxian 83 天前 via Android
家里没矿 别开 cdn
|
59
alluofuyo 83 天前
不会真有沙吊看盗版影视的广告上当去堵菠吗?
|
60
ChenSino 82 天前
我的 blog 用的某云存图片,这么说若是我的要是被扫描了,也会产生大量出站流量,惶恐
|
61
michaeljackson 82 天前
也有很多时候是 CDN 运营商 看站长的 CDN 消耗的太慢 影响他们赚钱,所以他们会偷偷摸摸的给你来一下。
|
62
harryWebb 82 天前
blog 挂静态的完事了。。。搞 cdn 不如搞公共图床
|
63
ochatokori 82 天前 via Android
现在有这么恶心的人✓
现在的人这么恶心 x |
64
MapleObserver 82 天前
@alluofuyo 这个难说,要知道很多人其实不想花钱在国内几个视频平台开 VIP 会员,又不会自己折腾类似 TVbox 或者寻找磁力资源,那就只能是搜索引擎里搜一下,找个免费视频网站看看。
这个“很多人”的基数绝对远高于会自己找资源和有足够辨别力的人,菠菜网站只需要广撒网,捞到一个算一个,毕竟没效果的话,他们就不会在这些盗版视频网站上投广告了。 有些人可能就是一时好奇,点开菠菜网站看看玩玩,然后就陷进去了。 |
65
ww2000e 82 天前
可能利益相关人干的。。
|
66
lisxour 82 天前
|
67
andyskaura 82 天前 1
@zonyitoo 兄弟 困扰了我 3 年的问题被你解答了。 我自部署的 gitea 被人创建了上万个组织 项目,项目内有的放网页广告,更多的是放 ts 文件,一直不知道为啥,原来是视频流切片。。我平时也用盗版源看电影,md 闭环了。
|
68
fffq 82 天前
可以试下 dcdn
|
69
lianglianglee 82 天前
其实我不是很理解个人小站上 CDN 的意义,500ms 打开和 100ms 打开有区别吗?如果自己的服务器,就用固定带宽,随便刷,反正带宽就那么点,占满了就先关闭服务呗
|
70
Paulownia 82 天前
@1tangmizou web 的话,考虑一下 waf 吧,可以自己撸一个,也可以用一些开源的。
|
71
lieyan OP @BadFox 你说得对,我不是第一次碰上这种事,也知道公网环境的恶意。至于“情绪化”,我表示是有点生气,无缘无故给我干欠费了我还说他素质好?然后是`上升到“现在的人”`,我纯引流罢了,V 友莫要过度解读。
|
73
DiffView 82 天前
套 CF 应该怎么刷都不会有问题把
|
74
littlejackyxu 81 天前
个人还是别用 cdn 了。哎。
|