V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
oneisall
V2EX  ›  云计算

阿里云 CDN 被攻击,一早起来欠费 600 多停机了

  •  
  •   oneisall · 73 天前 · 10247 次点击
    这是一个创建于 73 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有点懵,早上醒来看到邮件通知,打开阿里云后台一看,好家伙欠费 600 多停机了,晚上 12 点左右一两个小时就被刷了 2000G 多的流量。我 CDN 只是给我博客 qust.me 的图片加速用的,完全不可能用到这么大流量。 我觉得阿里云这 CDN 设计的有问题,以前欠费十几块就直接停机,这被 CDN 攻击,好家伙能欠费到 6 、700 ,大半夜的谁能防范到。

    第 1 条附言  ·  73 天前
    阿里云也是让人懵逼,发工单就回复让你查日志,说没防护功能。问题是欠费的情况下根本没法查日志!!!「您好,这边看您的域名 oss.qust.me 昨晚晚上 21 点到今天凌晨 2 点是有大流量的访问,CDN 本身不防攻击的
    建议您这边可以下载日志进行分析看下」
    72 条回复    2022-05-08 16:10:48 +08:00
    ch2
        1
    ch2  
       73 天前
    没开封顶?
    sciel
        2
    sciel  
       73 天前
    你的 ip 都是真是暴露出去的?他用不同 ip 攻击你?用 cloudflare 吧 有放攻击的,v 站都是多频繁请求一会 ip 就被封了。
    oneisall
        3
    oneisall  
    OP
       73 天前
    @ch2 没开,刚进后台才发现有这个选项,我都是买的预付流量包。一直最多也就给欠费十几元,这下心态崩了。
    i0error
        4
    i0error  
       73 天前 via Android
    工单交流下有机会免了,之前看到很多这样的帖子,搜一下
    wkingnet
        5
    wkingnet  
       73 天前
    @sciel 暴不暴露 IP 不是一样的嘛,即使只公开 CDN IP ,CDN 按流量计费的,人家 DDOS 刷流量,没辙啊
    oneisall
        6
    oneisall  
    OP
       73 天前   ❤️ 1
    @i0error 好的,已经工单交流了,希望吧。以后真不敢用了。
    sciel
        7
    sciel  
       73 天前
    @wkingnet 那这种 DDOS 刷流量,只能躲了。。收到异常请求,就关闭服务吧。
    yuzo555
        8
    yuzo555  
       73 天前
    我们多吉云,开启流量封顶,可以设置每月 /每天 /五分钟上限流量,日志确认是攻击流量后,可以直接免
    ThomasTrainset
        9
    ThomasTrainset  
       73 天前
    有个疑惑,他们刷流量对自己有啥好处
    sheeta
        10
    sheeta  
       73 天前
    @ThomasTrainset 损人不利己,哈哈
    westoy
        11
    westoy  
       73 天前
    这种不一定是被 D , 可能只是单纯命中了某个搜索引擎以图搜图的高频词
    EnochZack
        12
    EnochZack  
       73 天前 via Android
    iqoo
        13
    iqoo  
       73 天前   ❤️ 1
    只是博客还敢用套路云 CDN ,土豪啊。博客这种非盈利的直接白嫖免费 CDN 不香吗。
    iqoo
        14
    iqoo  
       73 天前
    CDN 为了赚钱基本默认都不开限流限速。一个脚本少年在家用千兆宽带 ab 、wrk 这种命令压一晚上,你就大出血了。
    zxxufo008
        15
    zxxufo008  
       73 天前
    酱紫表?
    oneisall
        16
    oneisall  
    OP
       73 天前
    @zxxufo008 是 = =
    mwVYYA6
        17
    mwVYYA6  
       73 天前 via Android
    一键破产
    mashirozx
        18
    mashirozx  
       73 天前 via Android
    听句劝,私人别用 cdn
    Features
        19
    Features  
       73 天前
    等一波后续
    ijrou
        20
    ijrou  
       73 天前
    你这没破产都不错了,
    iwdmb
        21
    iwdmb  
       73 天前
    CDN 只推 CloudFlare
    of2
        22
    of2  
       73 天前 via Android   ❤️ 1
    不用 cf 可以试试 gcorelabs 的 CDN ,纯图片也可以试试 cloudinary
    ohayoo
        23
    ohayoo  
       73 天前 via Android   ❤️ 1
    我做为某个厂商的 CDN 从业者,我觉得阿里云没啥问题,别人刷你的网站,cdn 节点的带宽也要成本的,但一般都会有带宽或流量的阀值告警功能,你自己没设置怪不得厂商吧
    oneisall
        24
    oneisall  
    OP
       73 天前
    @of2 好的,我试试
    gux928
        25
    gux928  
       73 天前 via iPhone   ❤️ 1
    感觉云厂商还是不够大气,欠费封顶停机这种选项就不能醒目一点么? 还有腾讯云的云开发类服务,发工单问过,直接就没有欠费封顶的选项,只有欠费一定时间给关停。虽说有欠费提醒,但要是发生在夜里,谁能及时响应?一觉醒来欠费成千上万?
    oneisall
        26
    oneisall  
    OP
       73 天前
    @ohayoo 我有想过会欠费,以前也欠费过,但阿里云给的额度是十几块就停服务。CDN 就给你跑欠费几百块才停机我觉得不合理。
    eason1874
        27
    eason1874  
       73 天前
    @ohayoo #23 既然可以设置告警,怎么就不能在告警的同时自动停止服务防止过度扣费呢。套路就是套路,别扯那么多有的没的

    @oneisall #24 可以换腾讯云,腾讯云 CDN 去年上线流量封顶功能,可以针对域名按小时、自然天进行流量封顶,超过阈值自动关闭服务或者回源,而且 HTTPS 请求不单独收费(这个阿里云单独收费,流量还可以通过带宽封顶限制,这个连限制都没有,无效 HTTPS 请求也计费)
    ohayoo
        28
    ohayoo  
       73 天前   ❤️ 1
    动不动就怪厂商套路,我建议还是不买为好,不买立省 100%
    你就不能自己设置么?哪怕厂商页面上没有做停用功能,你自己通过 API 获取阀值之后修改 CNAME 不行么?
    woshinide300yuan
        29
    woshinide300yuan  
       73 天前
    我是被动选择了 CDN ,有一些 CDN 资源剩余。
    搞了一个反代,哈哈……反向遏制,不知道有用没。
    cszchen
        30
    cszchen  
       73 天前 via iPhone
    cloudflare cdn 大陆访问太慢了
    Greatshu
        31
    Greatshu  
       73 天前
    想想最近是不是得罪人了,或者博客里写了些什么东西
    推荐一个刷流量神器,个人测试可以榨干本地带宽,G 口机能跑到 800Mbps
    https://github.com/maintell/webBenchmark
    作者介绍:
    https://s1.ax1x.com/2022/04/23/LfEZ7j.png
    oneisall
        32
    oneisall  
    OP
       73 天前
    @cszchen 对,加载个图片要半分钟
    tulongtou
        33
    tulongtou  
       73 天前 via iPhone
    @iqoo 博客还用得着 cdn ?图片放服务器上不行么
    FstarKing
        34
    FstarKing  
       73 天前
    我司也遇过类似问题,物联网卡,欠费不停机,关键一点提醒都没有,程序出错导致一直在下载视频,直接欠费好几万
    fx0719
        35
    fx0719  
       73 天前 via iPhone
    阿酱?
    caicaiwoshishui
        36
    caicaiwoshishui  
       73 天前
    B 站 up 主?哈哈 以前刚买 n1 的时候是看你的视频。
    oss 和 cdn 不一样把,是开启加速了吗
    wkingnet
        37
    wkingnet  
       73 天前
    @Greatshu 这工具太猛了,我终于知道我的宽带最高下载速度了!感谢分享
    ZE3kr
        38
    ZE3kr  
       73 天前 via iPhone
    还好停机了,只有 600 元。要是不停机岂不是要欠几万。
    irainsoft
        39
    irainsoft  
       73 天前
    吓得我看了眼当前的 CDN 配置,全部设置了封顶(不是阿里云)。享受 CDN 带来的加速的同时也别忘了这是一个付费功能,看好价格表,做好打算。
    Envov
        40
    Envov  
       72 天前 via iPhone
    @ThomasTrainset 黑客练手
    KepaThings
        41
    KepaThings  
       72 天前
    呃,你前几天不是怼了那个不是第一次洗稿的百万粉丝媒体吗……有可能是这个原因吗

    有何进展没?我也遇到过,不过是自己的失误,只超了一百块钱,因为用的是服务只有告警,没有额度限制停机服务。看看有没有替代品
    oneisall
        42
    oneisall  
    OP
       72 天前
    @KepaThings 哈哈,别人应该也不会这么无聊 = =
    xuanbg
        43
    xuanbg  
       72 天前
    私人播客需要上 CDN ?
    liuidetmks
        44
    liuidetmks  
       72 天前 via iPhone
    @ThomasTrainset 一般是云厂商自己攻击的,让你买防护,但是阿里云这么大,应该不至于
    jeremaihloo
        45
    jeremaihloo  
       72 天前
    @eason1874 我线上服务跑的好好的,你和我说我业务量上来了,你告警也就算了,你居然为了怕过度扣费自动停止了我的服务,让我服务用不了,活动也访问不了,我一个活动损失几百万?你阿里云赔偿我?
    ypzhou
        46
    ypzhou  
       72 天前
    楼里的老哥,对于这种被刷有什么防护的吗,怎么让被刷损失降到最低
    xqk111
        47
    xqk111  
       72 天前
    cdn 里可以配置 ip 源名单,设置自己的 ip 白名单就行
    salmon5
        48
    salmon5  
       72 天前
    阿里云按小时计费,这 1 小时用了真么多,没毛病
    opengps
        49
    opengps  
       72 天前 via Android
    Scdn 可以带防御,但是价格不是小用户能承受的
    opengps
        50
    opengps  
       72 天前 via Android
    @ypzhou 之前分享过,用间接方式实现:余额预警有通知,把余额控制在刚刚好要触发的边界
    justrand
        51
    justrand  
       72 天前
    设置 cdn 流量上线,比如设置 100Mbps 就断开!
    justrand
        52
    justrand  
       72 天前
    阿里云
    justrand
        53
    justrand  
       72 天前
    阿里云 cdn 可以设置流量限制,带宽封顶 cdn 自动下线并短信给你。如果设置了应该可以帮你省下这笔钱!
    eason1874
        54
    eason1874  
       72 天前
    @jeremaihloo #45 欠费停机理所当然。你没理解我要说什么,我并不反对后付费,只要双方愿意,欠费 100 万不停机都行

    我说的是,厂商有 5 分钟粒度的告警,却不提供告警同步停机的选项,什么时候自动停机完全是厂商暗箱操作,有时候过一个多小时自动停机,有时过两三个小时才自动停机,你只能被动欠费,没得选

    当然,通过厂商 API 可以自己实现欠费快速停机,但厂商为什么不提供这个功能呢,其他后付费云服务都可以欠费告警同步停机,就 CDN 不提供。说难听了就是 CDN 行业陋习,有的厂商已经在改进(比如我说的腾讯云已经支持按流量封顶),有的厂商还在摆烂
    Liang
        55
    Liang  
       72 天前
    吓得我先把个人网站的 cdn 去掉了
    Marszm
        56
    Marszm  
       72 天前
    还好我是限带宽的。。。攻击大不了用不了。个人博客而已
    Cmdhelp
        57
    Cmdhelp  
       72 天前
    吓得我赶紧看了下自己的全站加速<^
    iyg429
        58
    iyg429  
       72 天前 via iPhone
    大佬 你是 up 猪 酱紫表吗?
    mengdodo
        59
    mengdodo  
       72 天前
    人家就不防攻击,气死你也没辙
    Jesmora
        60
    Jesmora  
       72 天前
    @Greatshu 会被顺网线吗,不会的话我本地跑了(狗头)
    Greatshu
        61
    Greatshu  
       72 天前
    @Jesmora #60 不会哦😊但还是推荐用澳大利亚,印度,非洲,南美的 IP ,这些地区 CDN 流量费至少是国内 2 倍
    wkingnet
        62
    wkingnet  
       71 天前
    @gux928 腾讯云的云开发服务,人家官网明确介绍说了是后端云服务、用于云端一体化开发多种端应用、避免了应用开发过程中……说白了就是给你开发阶段用的,不是让你用来正式对外跑业务的
    gux928
        63
    gux928  
       71 天前 via iPhone
    @wkingnet 不太理解,再请教一下。那腾讯云的云函数,云托管也不能在生产中使用吗?
    CSGO
        64
    CSGO  
       71 天前 via Android
    cf 不好吗?
    tankren
        65
    tankren  
       71 天前
    @ohayoo 哥哥 是阈 yu 值
    Jesmora
        66
    Jesmora  
       71 天前
    @Greatshu 我在 vultr 服务器上跑,显示最大 900KB/s 这个正常吗(捂脸),在 gcp 上显示 300KB/S 。
    cco
        67
    cco  
       71 天前
    用 cloudflare,免费。速度慢那是别人的事,我自己用这快就行,毕竟不赚钱。
    ihciah
        68
    ihciah  
       71 天前
    cf 确实慢,静态博客的话可以试试直接部署在 vercel 上,速度蛮快的,就是每月 100G 流量限制。
    wkingnet
        69
    wkingnet  
       71 天前   ❤️ 1
    @gux928 我前一条说的不准确。我的意思是云开发、云函数不是直接暴露给客户的。比如说你有一个网站,访客可以上传视频,上传的视频会再压缩。再压缩功能可以用云函数做,免除部署视频服务器成本,但是对外的网站不管是 CDN 还是 CVM 等,这些都是可以加防火墙、DDOS 防护的,而不是把 DDOS 加到云函数上。腾讯官网介绍的几个云函数应用模型,都是把云函数用在后端的。
    borpubi
        70
    borpubi  
       70 天前
    如果我没有理解错的话,阿里云 是一个产品,阿里云 CDN 应该是另外一个产品?
    gux928
        71
    gux928  
       70 天前 via iPhone
    @wkingnet 感谢说明。 但还是觉得厂商既然可以方便的设置欠费及时通知,应该也可以同样方便的实现欠费及时停服。
    findex
        72
    findex  
       58 天前
    阿里云这还算良心,600 元给你停机。如果你用谷歌全家桶 Firebase ,Reddit 上有 7 万刀一天,谷歌也没给(小)企业停机,估计这种事故直接破产了。而你这种只是 cdn ,还不是数据库套餐之类。自己搭建一个 pfsense 防火墙比较
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2935 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 14:00 · PVG 22:00 · LAX 07:00 · JFK 10:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.