V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
oneisall
V2EX  ›  云计算

阿里云 CDN 被攻击,一早起来欠费 600 多停机了

  •  
  •   oneisall · 2022-04-23 10:41:32 +08:00 · 13681 次点击
    这是一个创建于 945 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有点懵,早上醒来看到邮件通知,打开阿里云后台一看,好家伙欠费 600 多停机了,晚上 12 点左右一两个小时就被刷了 2000G 多的流量。我 CDN 只是给我博客 qust.me 的图片加速用的,完全不可能用到这么大流量。 我觉得阿里云这 CDN 设计的有问题,以前欠费十几块就直接停机,这被 CDN 攻击,好家伙能欠费到 6 、700 ,大半夜的谁能防范到。

    第 1 条附言  ·  2022-04-23 12:59:12 +08:00
    阿里云也是让人懵逼,发工单就回复让你查日志,说没防护功能。问题是欠费的情况下根本没法查日志!!!「您好,这边看您的域名 oss.qust.me 昨晚晚上 21 点到今天凌晨 2 点是有大流量的访问,CDN 本身不防攻击的
    建议您这边可以下载日志进行分析看下」
    72 条回复    2022-05-08 16:10:48 +08:00
    ch2
        1
    ch2  
       2022-04-23 10:43:38 +08:00
    没开封顶?
    sciel
        2
    sciel  
       2022-04-23 10:47:25 +08:00
    你的 ip 都是真是暴露出去的?他用不同 ip 攻击你?用 cloudflare 吧 有放攻击的,v 站都是多频繁请求一会 ip 就被封了。
    oneisall
        3
    oneisall  
    OP
       2022-04-23 10:50:29 +08:00
    @ch2 没开,刚进后台才发现有这个选项,我都是买的预付流量包。一直最多也就给欠费十几元,这下心态崩了。
    i0error
        4
    i0error  
       2022-04-23 10:51:58 +08:00 via Android
    工单交流下有机会免了,之前看到很多这样的帖子,搜一下
    wkingnet
        5
    wkingnet  
       2022-04-23 10:52:50 +08:00
    @sciel 暴不暴露 IP 不是一样的嘛,即使只公开 CDN IP ,CDN 按流量计费的,人家 DDOS 刷流量,没辙啊
    oneisall
        6
    oneisall  
    OP
       2022-04-23 10:55:31 +08:00   ❤️ 1
    @i0error 好的,已经工单交流了,希望吧。以后真不敢用了。
    sciel
        7
    sciel  
       2022-04-23 10:56:13 +08:00
    @wkingnet 那这种 DDOS 刷流量,只能躲了。。收到异常请求,就关闭服务吧。
    yuzo555
        8
    yuzo555  
       2022-04-23 11:19:36 +08:00   ❤️ 2
    我们多吉云,开启流量封顶,可以设置每月 /每天 /五分钟上限流量,日志确认是攻击流量后,可以直接免
    ThomasTrainset
        9
    ThomasTrainset  
       2022-04-23 11:25:50 +08:00
    有个疑惑,他们刷流量对自己有啥好处
    sheeta
        10
    sheeta  
       2022-04-23 11:27:09 +08:00
    @ThomasTrainset 损人不利己,哈哈
    westoy
        11
    westoy  
       2022-04-23 11:43:49 +08:00
    这种不一定是被 D , 可能只是单纯命中了某个搜索引擎以图搜图的高频词
    EnochZack
        12
    EnochZack  
       2022-04-23 11:50:58 +08:00 via Android
    iqoo
        13
    iqoo  
       2022-04-23 12:03:46 +08:00   ❤️ 1
    只是博客还敢用套路云 CDN ,土豪啊。博客这种非盈利的直接白嫖免费 CDN 不香吗。
    iqoo
        14
    iqoo  
       2022-04-23 12:06:51 +08:00
    CDN 为了赚钱基本默认都不开限流限速。一个脚本少年在家用千兆宽带 ab 、wrk 这种命令压一晚上,你就大出血了。
    zxxufo008
        15
    zxxufo008  
       2022-04-23 12:15:08 +08:00
    酱紫表?
    oneisall
        16
    oneisall  
    OP
       2022-04-23 12:27:50 +08:00
    @zxxufo008 是 = =
    mwVYYA6
        17
    mwVYYA6  
       2022-04-23 13:08:07 +08:00 via Android
    一键破产
    mashirozx
        18
    mashirozx  
       2022-04-23 13:41:47 +08:00 via Android
    听句劝,私人别用 cdn
    Features
        19
    Features  
       2022-04-23 13:47:13 +08:00
    等一波后续
    ijrou
        20
    ijrou  
       2022-04-23 13:55:51 +08:00
    你这没破产都不错了,
    iwdmb
        21
    iwdmb  
       2022-04-23 14:07:09 +08:00
    CDN 只推 CloudFlare
    of2
        22
    of2  
       2022-04-23 14:10:24 +08:00 via Android   ❤️ 1
    不用 cf 可以试试 gcorelabs 的 CDN ,纯图片也可以试试 cloudinary
    ohayoo
        23
    ohayoo  
       2022-04-23 14:24:49 +08:00 via Android   ❤️ 1
    我做为某个厂商的 CDN 从业者,我觉得阿里云没啥问题,别人刷你的网站,cdn 节点的带宽也要成本的,但一般都会有带宽或流量的阀值告警功能,你自己没设置怪不得厂商吧
    oneisall
        24
    oneisall  
    OP
       2022-04-23 14:32:45 +08:00
    @of2 好的,我试试
    gux928
        25
    gux928  
       2022-04-23 14:34:02 +08:00 via iPhone   ❤️ 1
    感觉云厂商还是不够大气,欠费封顶停机这种选项就不能醒目一点么? 还有腾讯云的云开发类服务,发工单问过,直接就没有欠费封顶的选项,只有欠费一定时间给关停。虽说有欠费提醒,但要是发生在夜里,谁能及时响应?一觉醒来欠费成千上万?
    oneisall
        26
    oneisall  
    OP
       2022-04-23 14:34:28 +08:00
    @ohayoo 我有想过会欠费,以前也欠费过,但阿里云给的额度是十几块就停服务。CDN 就给你跑欠费几百块才停机我觉得不合理。
    eason1874
        27
    eason1874  
       2022-04-23 14:36:37 +08:00
    @ohayoo #23 既然可以设置告警,怎么就不能在告警的同时自动停止服务防止过度扣费呢。套路就是套路,别扯那么多有的没的

    @oneisall #24 可以换腾讯云,腾讯云 CDN 去年上线流量封顶功能,可以针对域名按小时、自然天进行流量封顶,超过阈值自动关闭服务或者回源,而且 HTTPS 请求不单独收费(这个阿里云单独收费,流量还可以通过带宽封顶限制,这个连限制都没有,无效 HTTPS 请求也计费)
    ohayoo
        28
    ohayoo  
       2022-04-23 14:58:08 +08:00   ❤️ 1
    动不动就怪厂商套路,我建议还是不买为好,不买立省 100%
    你就不能自己设置么?哪怕厂商页面上没有做停用功能,你自己通过 API 获取阀值之后修改 CNAME 不行么?
    woshinide300yuan
        29
    woshinide300yuan  
       2022-04-23 15:54:43 +08:00
    我是被动选择了 CDN ,有一些 CDN 资源剩余。
    搞了一个反代,哈哈……反向遏制,不知道有用没。
    cszchen
        30
    cszchen  
       2022-04-23 16:33:09 +08:00 via iPhone
    cloudflare cdn 大陆访问太慢了
    Greatshu
        31
    Greatshu  
       2022-04-23 16:35:45 +08:00
    想想最近是不是得罪人了,或者博客里写了些什么东西
    推荐一个刷流量神器,个人测试可以榨干本地带宽,G 口机能跑到 800Mbps
    https://github.com/maintell/webBenchmark
    作者介绍:
    https://s1.ax1x.com/2022/04/23/LfEZ7j.png
    oneisall
        32
    oneisall  
    OP
       2022-04-23 16:54:52 +08:00
    @cszchen 对,加载个图片要半分钟
    tulongtou
        33
    tulongtou  
       2022-04-23 17:39:08 +08:00 via iPhone
    @iqoo 博客还用得着 cdn ?图片放服务器上不行么
    FstarKing
        34
    FstarKing  
       2022-04-23 17:54:51 +08:00
    我司也遇过类似问题,物联网卡,欠费不停机,关键一点提醒都没有,程序出错导致一直在下载视频,直接欠费好几万
    fx0719
        35
    fx0719  
       2022-04-23 19:40:21 +08:00 via iPhone
    阿酱?
    caicaiwoshishui
        36
    caicaiwoshishui  
       2022-04-23 20:54:24 +08:00
    B 站 up 主?哈哈 以前刚买 n1 的时候是看你的视频。
    oss 和 cdn 不一样把,是开启加速了吗
    wkingnet
        37
    wkingnet  
       2022-04-23 21:27:21 +08:00
    @Greatshu 这工具太猛了,我终于知道我的宽带最高下载速度了!感谢分享
    ZE3kr
        38
    ZE3kr  
       2022-04-23 21:32:12 +08:00 via iPhone
    还好停机了,只有 600 元。要是不停机岂不是要欠几万。
    irainsoft
        39
    irainsoft  
       2022-04-23 21:55:00 +08:00
    吓得我看了眼当前的 CDN 配置,全部设置了封顶(不是阿里云)。享受 CDN 带来的加速的同时也别忘了这是一个付费功能,看好价格表,做好打算。
    Envov
        40
    Envov  
       2022-04-23 22:50:27 +08:00 via iPhone
    @ThomasTrainset 黑客练手
    KepaThings
        41
    KepaThings  
       2022-04-23 23:08:52 +08:00
    呃,你前几天不是怼了那个不是第一次洗稿的百万粉丝媒体吗……有可能是这个原因吗

    有何进展没?我也遇到过,不过是自己的失误,只超了一百块钱,因为用的是服务只有告警,没有额度限制停机服务。看看有没有替代品
    oneisall
        42
    oneisall  
    OP
       2022-04-23 23:42:59 +08:00
    @KepaThings 哈哈,别人应该也不会这么无聊 = =
    xuanbg
        43
    xuanbg  
       2022-04-24 06:13:04 +08:00
    私人播客需要上 CDN ?
    liuidetmks
        44
    liuidetmks  
       2022-04-24 06:29:24 +08:00 via iPhone
    @ThomasTrainset 一般是云厂商自己攻击的,让你买防护,但是阿里云这么大,应该不至于
    jeremaihloo
        45
    jeremaihloo  
       2022-04-24 08:52:02 +08:00
    @eason1874 我线上服务跑的好好的,你和我说我业务量上来了,你告警也就算了,你居然为了怕过度扣费自动停止了我的服务,让我服务用不了,活动也访问不了,我一个活动损失几百万?你阿里云赔偿我?
    ypzhou
        46
    ypzhou  
       2022-04-24 08:58:51 +08:00
    楼里的老哥,对于这种被刷有什么防护的吗,怎么让被刷损失降到最低
    xqk111
        47
    xqk111  
       2022-04-24 09:20:18 +08:00
    cdn 里可以配置 ip 源名单,设置自己的 ip 白名单就行
    salmon5
        48
    salmon5  
       2022-04-24 09:25:08 +08:00
    阿里云按小时计费,这 1 小时用了真么多,没毛病
    opengps
        49
    opengps  
       2022-04-24 09:31:00 +08:00 via Android
    Scdn 可以带防御,但是价格不是小用户能承受的
    opengps
        50
    opengps  
       2022-04-24 09:32:45 +08:00 via Android
    @ypzhou 之前分享过,用间接方式实现:余额预警有通知,把余额控制在刚刚好要触发的边界
    yEhwG10ZJa83067x
        51
    yEhwG10ZJa83067x  
       2022-04-24 09:43:34 +08:00
    设置 cdn 流量上线,比如设置 100Mbps 就断开!
    yEhwG10ZJa83067x
        52
    yEhwG10ZJa83067x  
       2022-04-24 09:48:21 +08:00
    阿里云
    yEhwG10ZJa83067x
        53
    yEhwG10ZJa83067x  
       2022-04-24 09:51:27 +08:00
    阿里云 cdn 可以设置流量限制,带宽封顶 cdn 自动下线并短信给你。如果设置了应该可以帮你省下这笔钱!
    eason1874
        54
    eason1874  
       2022-04-24 10:10:16 +08:00
    @jeremaihloo #45 欠费停机理所当然。你没理解我要说什么,我并不反对后付费,只要双方愿意,欠费 100 万不停机都行

    我说的是,厂商有 5 分钟粒度的告警,却不提供告警同步停机的选项,什么时候自动停机完全是厂商暗箱操作,有时候过一个多小时自动停机,有时过两三个小时才自动停机,你只能被动欠费,没得选

    当然,通过厂商 API 可以自己实现欠费快速停机,但厂商为什么不提供这个功能呢,其他后付费云服务都可以欠费告警同步停机,就 CDN 不提供。说难听了就是 CDN 行业陋习,有的厂商已经在改进(比如我说的腾讯云已经支持按流量封顶),有的厂商还在摆烂
    Liang
        55
    Liang  
       2022-04-24 11:52:10 +08:00
    吓得我先把个人网站的 cdn 去掉了
    Marszm
        56
    Marszm  
       2022-04-24 14:23:51 +08:00
    还好我是限带宽的。。。攻击大不了用不了。个人博客而已
    Cmdhelp
        57
    Cmdhelp  
       2022-04-24 14:32:13 +08:00
    吓得我赶紧看了下自己的全站加速<^
    iyg429
        58
    iyg429  
       2022-04-24 15:35:47 +08:00 via iPhone
    大佬 你是 up 猪 酱紫表吗?
    mengdodo
        59
    mengdodo  
       2022-04-24 15:39:36 +08:00
    人家就不防攻击,气死你也没辙
    Jesmora
        60
    Jesmora  
       2022-04-24 18:08:57 +08:00
    @Greatshu 会被顺网线吗,不会的话我本地跑了(狗头)
    Greatshu
        61
    Greatshu  
       2022-04-24 20:34:38 +08:00
    @Jesmora #60 不会哦😊但还是推荐用澳大利亚,印度,非洲,南美的 IP ,这些地区 CDN 流量费至少是国内 2 倍
    wkingnet
        62
    wkingnet  
       2022-04-24 22:57:44 +08:00
    @gux928 腾讯云的云开发服务,人家官网明确介绍说了是后端云服务、用于云端一体化开发多种端应用、避免了应用开发过程中……说白了就是给你开发阶段用的,不是让你用来正式对外跑业务的
    gux928
        63
    gux928  
       2022-04-25 05:48:01 +08:00 via iPhone
    @wkingnet 不太理解,再请教一下。那腾讯云的云函数,云托管也不能在生产中使用吗?
    CSGO
        64
    CSGO  
       2022-04-25 08:33:25 +08:00 via Android
    cf 不好吗?
    tankren
        65
    tankren  
       2022-04-25 09:18:26 +08:00
    @ohayoo 哥哥 是阈 yu 值
    Jesmora
        66
    Jesmora  
       2022-04-25 10:01:25 +08:00
    @Greatshu 我在 vultr 服务器上跑,显示最大 900KB/s 这个正常吗(捂脸),在 gcp 上显示 300KB/S 。
    cco
        67
    cco  
       2022-04-25 14:56:28 +08:00
    用 cloudflare,免费。速度慢那是别人的事,我自己用这快就行,毕竟不赚钱。
    ihciah
        68
    ihciah  
       2022-04-25 15:32:18 +08:00
    cf 确实慢,静态博客的话可以试试直接部署在 vercel 上,速度蛮快的,就是每月 100G 流量限制。
    wkingnet
        69
    wkingnet  
       2022-04-25 21:33:34 +08:00   ❤️ 1
    @gux928 我前一条说的不准确。我的意思是云开发、云函数不是直接暴露给客户的。比如说你有一个网站,访客可以上传视频,上传的视频会再压缩。再压缩功能可以用云函数做,免除部署视频服务器成本,但是对外的网站不管是 CDN 还是 CVM 等,这些都是可以加防火墙、DDOS 防护的,而不是把 DDOS 加到云函数上。腾讯官网介绍的几个云函数应用模型,都是把云函数用在后端的。
    borpubi
        70
    borpubi  
       2022-04-26 11:01:54 +08:00
    如果我没有理解错的话,阿里云 是一个产品,阿里云 CDN 应该是另外一个产品?
    gux928
        71
    gux928  
       2022-04-26 13:34:53 +08:00 via iPhone
    @wkingnet 感谢说明。 但还是觉得厂商既然可以方便的设置欠费及时通知,应该也可以同样方便的实现欠费及时停服。
    findex
        72
    findex  
       2022-05-08 16:10:48 +08:00
    阿里云这还算良心,600 元给你停机。如果你用谷歌全家桶 Firebase ,Reddit 上有 7 万刀一天,谷歌也没给(小)企业停机,估计这种事故直接破产了。而你这种只是 cdn ,还不是数据库套餐之类。自己搭建一个 pfsense 防火墙比较
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2786 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:09 · PVG 18:09 · LAX 02:09 · JFK 05:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.