V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
caijunyi
V2EX  ›  程序员

博客被攻击欠阿里云 cdn 费 350 快

  •  1
     
  •   caijunyi · 2019-08-18 13:20:22 +08:00 · 20135 次点击
    这是一个创建于 1961 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果不给会不会直接支付宝扣费啊? 昨天下午花了 40 块钱买了 1000 万次静态请求,今天早上打开手机收到阿里云短信 1000 万次请求用完了,我一瞬间懵逼了,还没有捂热咋就没了,一上阿里云,看到阿里云 cdn 后台我惊讶了,峰值带宽直接飙到了 2.89G CDN 流量 600 多 G,吓得我赶紧去查看费用,我哭了,欠费 350 快,我真不知道怎么回事,咋一晚上过去,我就感觉只剩下裤衩了。。。。

    我就是想问,这个钱不给阿里云,应该没事儿吧??我觉得我什么都没干,就得出这 350 快,是不是阿里云自己攻击的啊????这个钱要是网站正常流量我绝不奶涨,但是这钱我觉得画得不明不白,感觉亏大发了,我去服务器看内存,看流量,没有任何波动。。。。。。真的没有波动。。。。

    没任何波动咋就被 d 了那么多流量!!!我还是学生啊,哪里有 350 块钱呢!!!!

    第 1 条附言  ·  2019-08-18 18:26:58 +08:00
    已经把博客切换到了 cf 详情查看我博客帖子传送门: https://www.caijunyi.net/archives/3175

    我提交了工单,问客服这个账号不要了行不行,他们说可以,叫我备份数据!这也算是骚操作了吧!
    120 条回复    2019-08-19 19:16:45 +08:00
    1  2  
    caijunyi
        1
    caijunyi  
    OP
       2019-08-18 13:22:08 +08:00
    网站也没有宕机,我不想给套路云钱,天天套路我,cdn 欠费那么多,也不断开
    caijunyi
        2
    caijunyi  
    OP
       2019-08-18 13:22:40 +08:00
    难道我 24 小时盯着 cdn 服务看?发现被 d 立刻关闭 cdn???
    locoz
        3
    locoz  
       2019-08-18 13:27:29 +08:00 via Android   ❤️ 15
    本来前面看着好好的…突然看到了个“绝不奶涨”,笑出了声
    steley
        4
    steley  
       2019-08-18 13:30:31 +08:00
    哈哈哈,这个不了解
    baomoe
        5
    baomoe  
       2019-08-18 13:30:34 +08:00   ❤️ 2
    打客服问问,要求严肃处理~ 前年在阿里虚拟主机挂了个 WP 博客,基本没流量居然被黑了。我第一直觉也是阿里自己在搞事,因为那段时间天天消息推广买它的安全服务。
    caijunyi
        6
    caijunyi  
    OP
       2019-08-18 13:31:05 +08:00 via Android
    @baomoe 问了,人家说叫我自己交钱!
    bunny183
        7
    bunny183  
       2019-08-18 13:31:15 +08:00 via iPhone
    绝不奶涨真的笑出声...
    locoz
        8
    locoz  
       2019-08-18 13:31:50 +08:00 via Android
    你先看看请求来源之类的记录,然后想想自己最近有没有把自己的博客发到什么地方去过。
    另外提个工单问一下阿里云那边,查一下为什么连黑洞之类的防护措施都没触发。
    mengxinbang
        9
    mengxinbang  
       2019-08-18 13:32:25 +08:00 via Android   ❤️ 3
    套路云名不虚传
    caijunyi
        10
    caijunyi  
    OP
       2019-08-18 13:32:44 +08:00 via Android
    @locoz 阿里云真的后台都看不到!也许明天才能看!
    finely
        11
    finely  
       2019-08-18 13:38:20 +08:00
    换别家 CDN 继续用就是
    lhx2008
        12
    lhx2008  
       2019-08-18 13:40:34 +08:00   ❤️ 3
    套路云早就知道有这种情况,要防护就交钱上安全 CDN,哈哈
    caijunyi
        13
    caijunyi  
    OP
       2019-08-18 13:42:35 +08:00
    @finely 哪一家?一晚上都几百 g 我真的好无奈啊,不知道惹谁了
    hst001
        14
    hst001  
       2019-08-18 13:52:52 +08:00
    这才买了一个晚上就这样?这个理由足以让人怀疑有套路。。
    Caussti
        15
    Caussti  
       2019-08-18 13:54:31 +08:00
    我之前也试过系统镜像过期两个小时才发短信通知。。。
    Deshun
        16
    Deshun  
       2019-08-18 14:03:35 +08:00
    百度云 CDN,百度老是抓取失败,现在网站流量快废了。想换阿里云的试试,现在我犹豫了。
    gam2046
        17
    gam2046  
       2019-08-18 14:18:42 +08:00   ❤️ 1
    都打到 CDN 上了,当然你源站没什么动静啦。

    而且 2G 流量并不算很大。

    如果真的流量再大下去,CDN 会回源,这时候你源站就能感受到流量的冲击,最终 IP 被拉到黑洞。

    至于这个钱,能不能赖掉,就没啥说的了。
    wanyulaowang
        18
    wanyulaowang  
       2019-08-18 14:31:50 +08:00 via Android
    没特殊要求的话,套个免费 cf 就够了,阿里云 ecs 套路多了,其他服务都不敢用了
    Danswerme
        19
    Danswerme  
       2019-08-18 14:37:14 +08:00 via Android
    没用过阿里,正打算 gcp 额度用完了迁移到阿里。
    请教一下各位难道阿里云就没有额度啥的用完了自动停机的功能吗?一定要搞到欠钱?
    imNull
        20
    imNull  
       2019-08-18 14:40:14 +08:00 via Android
    在用又拍云,可以试试
    caijunyi
        21
    caijunyi  
    OP
       2019-08-18 14:43:31 +08:00
    @Danswerme 没有这个功能 不会停,会一直欠费 24 小时,然后才停
    ichubei
        22
    ichubei  
       2019-08-18 14:46:06 +08:00 via iPhone
    应该可以设置每天额度吧
    keepeye
        23
    keepeye  
       2019-08-18 14:47:02 +08:00
    阿里云 我司一个月 10T 流量 日 pv 也就 30w 我也怀疑这流量统计有问题
    caijunyi
        24
    caijunyi  
    OP
       2019-08-18 14:53:01 +08:00
    @ichubei 没这个功能
    caijunyi
        25
    caijunyi  
    OP
       2019-08-18 14:53:39 +08:00
    @keepeye 不知道为什么,他这个流量统计太简单了,都看不到
    o0
        26
    o0  
       2019-08-18 14:55:24 +08:00
    昨晚买套餐包,今早就出问题。
    确实有点巧合。
    gancl
        27
    gancl  
       2019-08-18 14:56:12 +08:00
    为什么要用 cdn?
    mengxinbang
        28
    mengxinbang  
       2019-08-18 14:59:37 +08:00 via Android
    @gancl cdn 可以减轻源站压力
    zongren
        29
    zongren  
       2019-08-18 15:16:07 +08:00
    一个博客,上什么阿里云
    judeng
        30
    judeng  
       2019-08-18 15:26:49 +08:00
    我还是学生啊,哪里有 350 块钱呢!!!!
    gerardyang
        31
    gerardyang  
       2019-08-18 15:35:46 +08:00 via Android
    cloudflare 大法好
    jorneyr
        32
    jorneyr  
       2019-08-18 15:35:57 +08:00
    阿里云 CDN 被刷,你不是第一个,也不是最后一个,阿里云论坛里叫委屈的人很多的,到底是谁刷的,不知道。
    Jaosn
        33
    Jaosn  
       2019-08-18 15:45:01 +08:00
    终身不再用阿里云问题应该不大
    badcode
        34
    badcode  
       2019-08-18 15:49:07 +08:00 via Android
    想起一次,只买 7 天想先测试使用体验
    过期前一两天给我客服电话
    你的服务昨晚 3 点多 CPU 过高运行喔
    你要不要买性能更高的服务


    这种服务对我来说,
    有点体贴呀

    个人觉得,非常不舒服
    delectate
        35
    delectate  
       2019-08-18 16:00:07 +08:00   ❤️ 1
    个人认为,你大概率你被套路了。

    让我回想起 N 年前某个 vps,量大活儿好,还便宜。我很开心的把 blog 放在了上边。没想到号称不限流量的它某天给我停了,说用了 1t 多流量,我让 reseller 查日志,根本没有。然而连备份数据的机会都不给我就直接 ban 了,数据全灭。对,说的就是你 burst vps。还好倒闭了,算是抹平了我心头只恨。

    当时,网上搜了一下,很多人也是类似经历,一开始用的爽,后边各种理由 ban 掉你,你不升级,连数据都拿不回来。
    同理,阿里云也可能是这个套路,毕竟你什么都查不到,他们一言堂,套路云就这样,不然怎么对得起“套路云”这个称号呢?我宁可用美团云、京东云、腾讯云(良心云!!!)。
    taogen
        36
    taogen  
       2019-08-18 16:30:57 +08:00 via Android
    考虑要不要关掉博客的 CDN 服务。但是图片放在国外 VPS 服务器上访问有点慢。
    taogen
        37
    taogen  
       2019-08-18 16:31:27 +08:00 via Android
    说错了是对象存储服务
    reus
        38
    reus  
       2019-08-18 16:34:32 +08:00
    CDN 当然不会从你机器上看到流量啊……
    不知道阿里云有没有访问频率限制之类的,如果没有,还是不要用了,完全不可控。
    反正我个人是信不过阿里的,这公司道德水准不高。
    u823tg
        39
    u823tg  
       2019-08-18 16:53:46 +08:00   ❤️ 1
    奶涨。。。。
    myself659
        40
    myself659  
       2019-08-18 17:08:57 +08:00
    居然这么玩
    hanqi7012
        41
    hanqi7012  
       2019-08-18 17:13:36 +08:00 via iPhone
    个人小 blog 要是可以的话扔到 github 或者套个 cf 都挺好的
    在阿里云看点啥过后都会有电话来推销
    加购物车也来电话问为啥不付费
    很烦的
    evilangel
        42
    evilangel  
       2019-08-18 17:19:43 +08:00 via iPad
    要搞清楚你购买的产品服务是预付费还是后付费,这点似乎很少有人提到。如果你买的服务是后付费那就没的赖账,如果买的是预付费的并且没有同意商家给你超支信用额度就不用付费,那责任就是商家的了,商家没有在产品限额用完后自动停止服务还要求你付费的话完全可以起诉商家。
    annoy1309
        43
    annoy1309  
       2019-08-18 17:37:35 +08:00
    2G 这种小带宽打上了还能赖阿里云?
    caijunyi
        44
    caijunyi  
    OP
       2019-08-18 18:25:19 +08:00 via Android
    @gerardyang 目前已经切换到了 cf
    caijunyi
        45
    caijunyi  
    OP
       2019-08-18 18:27:53 +08:00 via Android
    @u823tg 赖账,打错了!
    pandasoda
        46
    pandasoda  
       2019-08-18 18:33:55 +08:00
    小博客压根就不需要 CDN,你源站是什么一扫就崩
    另外七牛云 CDN 被刷可不只是按 GB 来算
    janyin
        47
    janyin  
       2019-08-18 18:47:28 +08:00
    博客点进去看 感觉进了窑子
    PressOne
        48
    PressOne  
       2019-08-18 18:48:10 +08:00 via Android
    楼主的这个问题比较蹊跷。一是你买了 cdn 流量包就没必要再买请求包了(新版流量包里都保护了请求数),二是看你的博客没有大文件就那么几篇文章,要耗掉 600g 的流量,那得多大的请求数啊,人家动用那么大的攻击资源就搞了你 350 块,人家还没有直接收益。
    我的分析,要么是误伤了,别人把攻击流量随机导给你了,让你抗了。要么是系统 bug 了,你可以把 cdn 流量的日志下载下来详细分析攻击请求。
    opengps
        49
    opengps  
       2019-08-18 19:55:45 +08:00 via Android   ❤️ 1
    阿里云的产品线很复杂,我觉得楼主的使用应该是没理解透计费规则。
    安全问题,大厂云厂商的 ip 段被很多自动化扫描器盯着,自然也就比小厂更严重。虽然攻击客户可能会造成转化,但是这种自损的营销做法我不太相信大厂会这么做
    回归问题,cdn 的动态 https 请求,静态 https 请求,下行流量等多个计费点,建议楼主检查下是否遗漏
    这种耗费流量的攻击谁都可以用家用带宽硬拼,毕竟家庭带宽轻松上百兆,轻松变化 ip,写个暴力死循环下载的代码那么容易。遇到这种硬拼流量的攻击,第一建议密集检测日志封锁 ip,第二建议改为按固定带宽付费的计费模式
    Nicoco
        50
    Nicoco  
       2019-08-18 20:02:58 +08:00
    套路云,值得信赖!
    qianji201712
        51
    qianji201712  
       2019-08-18 20:07:21 +08:00
    我用的七牛的,用了好几年了,感觉一直很稳,另外,有没有方法可以限制带宽来避免呢?
    loading
        52
    loading  
       2019-08-18 20:09:55 +08:00 via Android
    这阵子 cdn,搞得我都不敢用了,还写写博客呢
    xustrive
        53
    xustrive  
       2019-08-18 20:29:01 +08:00
    攻击这种东西好像还没真没有什么好的方法防御。
    zhenlang
        54
    zhenlang  
       2019-08-18 20:41:47 +08:00
    老哥的论坛我很喜欢,这是什么程序呢
    Peanut666
        55
    Peanut666  
       2019-08-18 21:06:01 +08:00
    老哥,你论坛的中奖帖子图片泄露名字和地址了
    liuminghao233
        56
    liuminghao233  
       2019-08-18 21:21:00 +08:00 via iPhone
    用按流量算钱的 cdn
    用的话就得做好心理准备
    hzwjz
        57
    hzwjz  
       2019-08-18 21:33:47 +08:00
    当我看到奶涨的时候,我还在想奶涨是个什么词,知道 LZ 自己说打错,是赖账,这时自己真的不厚道地笑了。还国外 vps,套上 cf,稳一点啊。
    id7368
        58
    id7368  
       2019-08-18 21:56:49 +08:00
    某度 CDN 回源问题,你是阿里 ECS 吗?要加回源白名单的,不然别的公司的 CDN 回源全部会出现异常。
    caijunyi
        59
    caijunyi  
    OP
       2019-08-18 22:18:26 +08:00 via Android
    @Peanut666 没事儿,没事儿
    caijunyi
        60
    caijunyi  
    OP
       2019-08-18 22:19:10 +08:00 via Android
    @delectate 这个是有这种感觉,但是不能实锤啊!
    caijunyi
        61
    caijunyi  
    OP
       2019-08-18 22:19:38 +08:00 via Android
    @zhenlang xenforo 程序
    caijunyi
        62
    caijunyi  
    OP
       2019-08-18 22:21:12 +08:00 via Android
    @hzwjz 已经套上了 cf 博客速度下降了 300%,哎,没办法啊!
    iKun66
        63
    iKun66  
       2019-08-18 22:51:43 +08:00
    按量付费的服务最好长个心眼
    CEBBCAT
        64
    CEBBCAT  
       2019-08-18 23:15:37 +08:00
    阿里云确实光有套路云的封号,至于原因俺不懂这个就不做评论了。但我觉得楼主挺菜的,还敢玩这么大(不了解 CDN 原理就上,连回源这种东西都不知道)有点意思。

    不过赖账有点丢人,丢我们学生的人,但这是你的事儿,我顶多只能过过嘴瘾,谴责一下,不致于大众对学生完全失去信心。另外,如果我遇上这样的事儿,我也可能装死
    CEBBCAT
        65
    CEBBCAT  
       2019-08-18 23:17:54 +08:00
    看了看您的站点,一言难尽,我也挺佩服的,心比海大
    CEBBCAT
        66
    CEBBCAT  
       2019-08-18 23:20:58 +08:00
    > 主要是做对速凝剂的检测,式样很多,还要做对比试验!没想到吧,我个土木的居然还会整博客,我真不是学计算机的,失望了吧。我应该是土木里面最会做网站的,做网站的最会土木的,哈哈!

    可以看看土木坛子大哥的博客
    CallMeReznov
        67
    CallMeReznov  
       2019-08-18 23:24:32 +08:00
    nevermakeyoucryt
        68
    nevermakeyoucryt  
       2019-08-18 23:46:31 +08:00
    老哥博客做的不错,换个友链呗
    caijunyi
        69
    caijunyi  
    OP
       2019-08-19 00:04:44 +08:00 via Android
    @nevermakeyoucryt 来,我来添加!
    caijunyi
        70
    caijunyi  
    OP
       2019-08-19 00:10:15 +08:00 via Android
    @CEBBCAT 本来就挺菜的!这种事情从来没有遇到过,这也是头一次,以后得长个心眼,再也不敢了!😄
    SingeeKing
        71
    SingeeKing  
       2019-08-19 01:05:21 +08:00
    还真能欠费销号啊…… 我以为只有 DO 能这样
    nikoo
        72
    nikoo  
       2019-08-19 01:26:53 +08:00
    兄弟我了解你,你凑不惜一阔奶涨的楞
    cxsz
        73
    cxsz  
       2019-08-19 02:32:40 +08:00
    350 还好,我上次一个视频站在七牛直接被刷的欠了 2k 多,客服说他们是融合云,不能实时检测流量,大概要晚个半天左右的样子,然后,我就把号给扔了

    现在用的又拍云,IP 访问频率一高直接拉黑,还有我同学用的华为云,他倒不是说被 d,然后乱扣费,和客服扯皮半天竟然能把费用取消掉
    charleyking
        74
    charleyking  
       2019-08-19 08:27:11 +08:00
    连三百多都不给我,还想用我的服务,做梦!
    meisky6666
        75
    meisky6666  
       2019-08-19 08:29:12 +08:00 via Android
    防火墙把阿里的 ip 安排上
    passerbytiny
        76
    passerbytiny  
       2019-08-19 08:59:18 +08:00
    AWS 套路:只给账单预计超额提醒,不给自动停,你得再接到提醒后手动去停;账单必出,异常部分可以申请取消。
    阿里云这个欠费 24 小时才停的套路实在是叼得很——流量异常应该立马停,忘记付费要么立马停要么至少给 72 小时缓冲时间,这 24 小时摆明了就是坑你流量异常。
    GoalKeeper
        77
    GoalKeeper  
       2019-08-19 09:00:04 +08:00
    @PressOne 我觉得是被坑了,统计绝对有问题
    c0878
        78
    c0878  
       2019-08-19 09:01:34 +08:00
    阿里云 CDN 有超出峰值回源的设置吧
    另外云盾和安骑士开了吗 没短信通知?
    boluo
        79
    boluo  
       2019-08-19 09:05:23 +08:00
    @c0878 良心云和又拍有达峰值回源或 404,套路云还真没有,我就不信套路云技术上实现不了,套路罢了
    dif
        80
    dif  
       2019-08-19 09:07:40 +08:00
    等我域名备案通过了,我就上阿里的 CDN,帮你测试一下,哈哈。
    qsbaq
        81
    qsbaq  
       2019-08-19 09:08:08 +08:00
    楼猪,你的博客打开好慢
    caijunyi
        82
    caijunyi  
    OP
       2019-08-19 09:18:46 +08:00 via Android
    @qsbaq 因为用的 cf,所以特别慢!但是耐操啊!
    fumichael
        83
    fumichael  
       2019-08-19 09:25:20 +08:00
    网站的题图做得都挺漂亮喔,是自己做的吗
    caijunyi
        84
    caijunyi  
    OP
       2019-08-19 09:36:02 +08:00 via Android
    @fumichael logo 自己做的,但是模板是开源的!
    westoy
        85
    westoy  
       2019-08-19 09:36:17 +08:00
    碰上 DDOS, 双方本来就是烧钱互怼, 随便做个站玩儿的用按量计费的或者去 aws 免费版的悲剧总在不停重复上演......不过 CF 免费版被 D 会回源, 然后就会被 IDCnull IP 或者赶走了..........说白了还是氪金才能变得更强


    @delectate 我印象里 burst 免费版是 1tb, 流量超标后按量算的, 超贵, 如果被几个搜索引擎的图片业务引用或者被迅雷爬到什么资源, 基本就是一晚带走.... reseller 肯定没日志可查的, 老外这种 unmanage 的一般出点问题要么就是你交钱, 要么就是你走, 不会花时间去配合搞清楚问题的
    westoy
        86
    westoy  
       2019-08-19 09:37:07 +08:00
    @westoy 修正下, 不是免费版, 是 5 刀多的那个入门版
    a67793581
        87
    a67793581  
       2019-08-19 09:39:56 +08:00
    @caijunyi 我毕竟想问 你是怎么做到注册论坛这种网站的发布的 我在阿里云发布带注册的网站就被警告 要求整改
    MikeFeng
        88
    MikeFeng  
       2019-08-19 09:42:28 +08:00
    为啥自己的一个赞助页面也玩套路
    realpg
        89
    realpg  
       2019-08-19 09:46:06 +08:00
    @baomoe #5
    WP 不被黑才是新闻……
    caijunyi
        90
    caijunyi  
    OP
       2019-08-19 09:47:53 +08:00 via Android
    @MikeFeng 那个赞助页好长时间都没有改了!以前看别人这么写,我就学过来了!😂
    mytsing520
        91
    mytsing520  
       2019-08-19 09:48:00 +08:00
    看起来像是被人扫了,从流量截图来看,符合扫描器的特征。
    49 楼说的有理。
    你需要提取日志看一下
    caijunyi
        92
    caijunyi  
    OP
       2019-08-19 09:48:25 +08:00 via Android
    @a67793581 马上关闭的!被警告了!
    realpg
        93
    realpg  
       2019-08-19 09:49:06 +08:00
    说实话,楼主这并不叫啥 DDOS 共计

    只是 CDN 被拉下载了而已
    甚至可能都不是攻击,只是图片被外链或者被索引了
    或者其他非图片静态文件被其他地方抓到了
    caijunyi
        94
    caijunyi  
    OP
       2019-08-19 09:50:12 +08:00 via Android
    @realpg 可能是我搞错了吧!对这些没什么研究,我一直觉得不会发生在我身上。
    eamo
        95
    eamo  
       2019-08-19 10:03:54 +08:00 via Android
    我交了 200 多元学费给腾讯的 cdn,尽管它有免费额度,又拍云欠了 70 没给,国内 cdn 就是坑
    caijunyi
        96
    caijunyi  
    OP
       2019-08-19 10:08:02 +08:00 via Android
    @eamo 一不小心就只剩裤衩了!
    rogwan
        97
    rogwan  
       2019-08-19 10:15:58 +08:00 via Android
    @caijunyi 基本的防盗链 referrer 设置为仅限本博客域名访问了吗?
    caijunyi
        98
    caijunyi  
    OP
       2019-08-19 10:31:24 +08:00 via Android
    @rogwan 这个一直开着的!
    CSGO
        99
    CSGO  
       2019-08-19 10:34:17 +08:00
    我也想知道如何设置才安全?我是腾讯云,里面是可以设置 5 分钟什么峰值,但是我又不知道这个应该如何设置,才能安全?腾讯云每个月 10G 免费流量。
    jesonyang
        100
    jesonyang  
       2019-08-19 11:17:17 +08:00
    欠别人的总是要还的,我腾讯云存储上搞了个电影,用迅雷暴露了链接,1 小时搞了 70 块,我也认了!
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1034 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:34 · PVG 06:34 · LAX 14:34 · JFK 17:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.