V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
tlerbao
V2EX  ›  程序员

几乎不用的腾讯 CDN 也被刷,欠费 200 块。

  •  
  •   tlerbao · 2023-08-02 22:35:59 +08:00 · 6613 次点击
    这是一个创建于 504 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有个小博客

    当时顺便开了腾讯的 COS 和内容分发 CDN

    今晚 6 点开始被恶意攻击

    目前欠费近 200 块,难受。

    谁能想到呢,博客 N 个月没更新了,那腾讯云账号几乎也没登录哈哈

    谁能想到被攻击呢哈

    58 条回复    2023-08-05 11:10:56 +08:00
    thinkm
        1
    thinkm  
       2023-08-02 22:40:45 +08:00
    因为刷 CDN 太简单了,就是一条命令的事情,刷一会你几百几千就没了。
    刷你的人没有任何成本,有些人就是看见别人用付费 CDN 就会刷
    tlerbao
        2
    tlerbao  
    OP
       2023-08-02 22:41:26 +08:00   ❤️ 1
    @thinkm 所以是心理变态?我就想问他们能得到什么?快感?
    dcsuibian
        3
    dcsuibian  
       2023-08-02 22:41:53 +08:00
    没开限量吗?
    tlerbao
        4
    tlerbao  
    OP
       2023-08-02 22:42:46 +08:00
    @dcsuibian 谁能想到啊,我那博客块赶上私有笔记了,万万没想到啊,现在开了但是已经欠 200 了哈
    wudiiiii
        5
    wudiiiii  
       2023-08-02 22:44:03 +08:00
    我只敢用固定流量的,刷子太多了。
    thinkm
        6
    thinkm  
       2023-08-02 22:44:47 +08:00   ❤️ 2
    @tlerbao 给你长个记性,个人不要用国内的 CDN
    isbase
        7
    isbase  
       2023-08-02 22:54:43 +08:00 via iPhone
    Cloudflare 推荐
    aulayli
        8
    aulayli  
       2023-08-02 23:01:34 +08:00   ❤️ 4
    @tlerbao #2 网上坏逼多,把链接发 v2 和某 loc 论坛有人就喜欢攻击,坏逼就喜欢给被人造成痛苦来满足自己的成就感优越感。
    documentzhangx66
        9
    documentzhangx66  
       2023-08-02 23:01:44 +08:00
    @tlerbao

    人的心理是不患寡而患不均。意思是,大家不怕穷,但怕有人富有人穷。

    甚至还有人,自己天天摆烂,还不允许别人上进。

    社会大了,啥人都有。有空可以去大专看看,各种离谱事情的集中发生地。
    RangerWolf
        10
    RangerWolf  
       2023-08-02 23:13:44 +08:00
    @tlerbao 求问怎么开的?我也没有开
    RangerWolf
        11
    RangerWolf  
       2023-08-02 23:20:08 +08:00
    学会了,已配置
    chinayang
        12
    chinayang  
       2023-08-02 23:42:45 +08:00
    我也被刷过,不过就几块钱
    xxcheng
        13
    xxcheng  
       2023-08-02 23:43:49 +08:00
    我的前几天也被刷了,2 天刷了差不多七百万 HTTPS 请求,扣了 35 左右,这请求次数把对方拉到黑名单还会计算。
    lesismal
        14
    lesismal  
       2023-08-03 00:04:42 +08:00   ❤️ 3
    我当初就图便宜买了些国内云的节点,一些节点上什么服务都没部署,然后收到了被攻击的报警、建议购买它们的高防服务。
    所以别以为是被“别人”刷了,刷你的人很可能就是服务于你的人。
    StateMa
        15
    StateMa  
       2023-08-03 00:55:56 +08:00
    三年前在 v 发过个个人博客 当晚就让 ddos 了,属实给幼小的我上了一课
    docx
        16
    docx  
       2023-08-03 01:03:52 +08:00 via iPhone
    设置一个限流,超过自动关闭服务
    JensenQian
        17
    JensenQian  
       2023-08-03 01:54:12 +08:00
    国内的 cdn ,oss 啥的别用了
    自己博客的话套个 cf 足够用了
    xuAN111
        18
    xuAN111  
       2023-08-03 02:19:41 +08:00
    被刷过之后用啥都小心翼翼了。
    skiy
        19
    skiy  
       2023-08-03 02:28:42 +08:00
    昨天还有个链接说国内宽带贵的。我想说,就算不贵,也不够某些人刷……反正我是宁愿用小水管,也不敢用“CDN”了……
    yunzhongzhuan
        20
    yunzhongzhuan  
       2023-08-03 02:29:50 +08:00
    mp4.demo.009808.xyz 这个更嚣张
    IndieCreator
        21
    IndieCreator  
       2023-08-03 05:16:56 +08:00
    不是有人发过嘛,腾讯云内网也会涮你流量,看一下 ip
    x86
        22
    x86  
       2023-08-03 08:25:02 +08:00   ❤️ 1
    以后看竞品不爽就去隔壁宣传他们的网站🐶
    dode
        23
    dode  
       2023-08-03 08:26:57 +08:00
    报警看看
    dadapipi
        24
    dadapipi  
       2023-08-03 08:46:09 +08:00
    @RangerWolf 开了也没用 限制延迟 4 分钟到几小时不等 统计 4 小时起步
    要么上那种不限流量的 CDN
    要么源服务器搞个大带宽的
    totoro625
        25
    totoro625  
       2023-08-03 09:00:42 +08:00
    自用 CDN 来分发配置文件、小博客字体和配图,每月 20G 流量
    但是怕被别人刷,设置的 5QRS ,用量封顶:每天 1G
    但是系统有 10 分钟的延迟,生怕哪天一觉醒来房子没了
    平时也会开着告警通知,流量异常的时候直接关掉 CDN 保平安
    luomao
        26
    luomao  
       2023-08-03 09:02:41 +08:00
    @aulayli 我之前也是,把图片地址放评论区,结果被刷了 80 块的流量
    0o0O0o0O0o
        27
    0o0O0o0O0o  
       2023-08-03 09:06:24 +08:00 via iPhone
    有按量付费的服务在公网跑的话,我晚上睡不着觉
    bGl2aWRubXNs
        28
    bGl2aWRubXNs  
       2023-08-03 09:07:28 +08:00
    @docx #16 据我所知没有这种服务,只会预警之类的,设置了限制,也不是实时的
    dif
        29
    dif  
       2023-08-03 09:08:00 +08:00
    CDN 只敢用 cloudflare ,国内百度云减速也还行,其他的就算了,尤其是按量付费没有设限得,就算设限也有滞后性,等系统反应过来已经被刷几百块了。个人博客 1M 小水管都够用。除了爬虫,很少有人访问。
    renfei
        30
    renfei  
       2023-08-03 09:09:21 +08:00
    表示同情,我曾经也遭遇过,你是不是把链接发 V 站了?默认是来压测的
    liuidetmks
        31
    liuidetmks  
       2023-08-03 09:48:05 +08:00
    @thinkm 有没有可能,和厂商商量,刷量拿回扣?刷 200 ,返 20 ?
    thinkm
        32
    thinkm  
       2023-08-03 09:53:15 +08:00
    @liuidetmks 得不偿失,永久损失一个用户
    dandankele
        33
    dandankele  
       2023-08-03 09:58:46 +08:00   ❤️ 2
    shakoon
        34
    shakoon  
       2023-08-03 10:45:54 +08:00
    事实证明,小网站用 cdn 不但起不到推动访问量的作用,反而会带来恶意攻击导致的欠费,实在是性价比很低的做法
    gux928
        35
    gux928  
       2023-08-03 10:50:07 +08:00 via iPhone
    这些狗日的大厂,就不能把用完关闭的功能做出来吗?
    renfei
        36
    renfei  
       2023-08-03 10:57:31 +08:00   ❤️ 1
    @gux928 因为请求日志量巨大,无法做到实时计算,所以等你看到账单以后已经晚了,余额直接给干成负数
    learningman
        37
    learningman  
       2023-08-03 12:21:54 +08:00 via Android
    @gux928 每次进来一个请求都要去数据库取一下,是不是已经欠费了,哪怕只要一毫秒,最后的开销也离谱
    tf141
        38
    tf141  
       2023-08-03 12:35:07 +08:00
    我的一个小博客好不容易有点流量,前几天被 ddos 攻击结果关键词全掉完了,真是倒霉,有些人就是单纯的坏,觉得不会受到惩罚,就在网上肆意妄为,到处攻击别人的网站,说到底还是作恶成本太低了,根本没人管。
    gux928
        39
    gux928  
       2023-08-03 12:35:32 +08:00 via iPhone
    几年之前想试用阿里云还是腾讯云的某个按量计费的产品。他给了欠费提醒功能,但是没有欠费关闭。发工单问也回答我就是没有,我就很无语
    @renfei
    @learningman
    kincaid
        40
    kincaid  
       2023-08-03 12:45:56 +08:00
    看看隔壁的帖子 https://v2ex.com/t/961965#reply36
    renfei
        41
    renfei  
       2023-08-03 12:51:40 +08:00   ❤️ 1
    @gux928 因为你的想法,我也想过,用完给我停了就行了,为啥还整出倒欠钱

    后来,如你让你做个 CDN 系统,你怎么解决这个问题?

    CDN 节点可能有几百个,每个节点 QPS 都非常高,可能每秒产生 几百万甚至上亿的请求记录,你怎么做实时计费?
    每次请求去扣减余额?数据库不炸了?
    按用户每分钟统计一次?那你有几百万个用户呢,一样会炸。
    所以,只能按一个小时一个账期,而且需要时间去计算,做不到实时,账单出来以后可能就会扣减为负数了
    wangmou
        42
    wangmou  
       2023-08-03 12:57:14 +08:00
    就不说网上了,就本论坛 还有隔壁主机论坛,没事打人的还少么?隔壁论坛主机商惹恼了坛友,直接机房被打下线的事还少么
    skiy
        43
    skiy  
       2023-08-03 13:06:38 +08:00
    @wangmou 关于你说的这事,这不能怪 MJJ 了。只能说,那个主机商自己惹的。且出现好多回了,所以才被打的。

    但 LOC 跟 V 站好像关系不太好,那边的人确实是经常刷这边人的站,大家要注意。
    skiy
        44
    skiy  
       2023-08-03 13:08:01 +08:00
    刚刚过去看了下。确实如此,刚刚看到的新帖:/thread-1193504-1-2.html
    abersheeran
        45
    abersheeran  
       2023-08-03 13:46:42 +08:00
    有的人就是喜欢干损人不利己的事。我的博客图片是和其他静态文件放一起的,用的 CF Pages ,爱打打。能打停我,算 cf 输。不用费心思维护,我只需要想写的时候用 github.dev 写内容就好了。
    0x663
        46
    0x663  
       2023-08-03 14:03:38 +08:00
    @skiy #44 为啥访问还需要板块密码
    sunnysab
        47
    sunnysab  
       2023-08-03 14:25:55 +08:00 via Android
    目前用的七牛云对象存储,就充了 5 块钱 😂

    cf 好是好,但有请求绕路、接管整个 DNS 解析、延时高的问题啊,不太想自己的站点慢…
    目前没被攻击过,等我遇到的时候估计也跑了
    skiy
        48
    skiy  
       2023-08-03 14:46:18 +08:00
    @0x663 额,不知道,我是登录后看的。估计是有些敏感话题,防被收录吧。
    skiy
        49
    skiy  
       2023-08-03 14:47:49 +08:00
    @sunnysab gore 好用,但是有些 IP 时不时被封,所以得自己再在 NS 做一层绑定没墙的固定 IP 。
    RobinHu
        50
    RobinHu  
       2023-08-03 16:10:17 +08:00
    大雨中百鬼夜行,有人混在其中,比鬼还高兴。
    tan9O
        51
    tan9O  
       2023-08-03 16:39:15 +08:00
    用的国外 Gcore 每月免费 1T 流量 网站和梯子都用了
    wanniwa
        52
    wanniwa  
       2023-08-03 16:54:22 +08:00
    @x86 #22 隔壁是哪里
    dewi
        53
    dewi  
       2023-08-04 09:22:53 +08:00
    做不到实时计算费用的话能不能做一个像 cf 那样一口价的费用,国内的 CDN 大厂小厂都是分流量费、HTTPS 、HTTP ,国内外多区域流量计费,多重的计费方式比 618 满减还复杂,明明做个一口价就可以了,如果厂商们觉得国内流量费贵,那就学 cf 一样去弄海外机房,流量都走海外机房,把 CDN 的价格打下来。
    iqoo
        54
    iqoo  
       2023-08-04 11:10:50 +08:00
    白嫖各大网站图床当免费 CDN 用。
    kasusa
        55
    kasusa  
       2023-08-04 13:25:33 +08:00
    之前用的微博图床,微博图床全挂了,被坑惨了。
    现在我用 imgur 。
    什么,你说图裂了? 你翻墙啊!
    zhangky
        56
    zhangky  
       2023-08-04 17:22:41 +08:00
    我也腾讯云,被刷了一小时。欠费 50 块。
    自己的域名,都没人知道。都被刷了。
    mmdsun
        57
    mmdsun  
       2023-08-04 19:27:46 +08:00 via iPhone
    换七牛云的 CDN 10GB 以内完全免费
    tlerbao
        58
    tlerbao  
    OP
       2023-08-05 11:10:56 +08:00
    @mmdsun 一会就给我该了 1T ,所以 10G 免费没用啊兄弟
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1579 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 16:53 · PVG 00:53 · LAX 08:53 · JFK 11:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.