糟心阿里 CDN,恶意刷流量,域名解析已经切换源,流量依旧

226 天前
0x49  0x49

说明

处理

问题

无凭据猜测

  1. 自己刷绩效 2.其他公司恶意攻击
6928 次点击
所在节点   宽带症候群  宽带症候群
81 条回复
vueli
vueli
226 天前
用啥 cdn 啊,裸连得了。
gaobh
gaobh
226 天前
开 waf ,是山西联通 ip 攻击吧,有一大波站长被攻击了,直接禁掉山西请求吧
gaobh
gaobh
226 天前
ip 为 221.205 段,221.90 段
ZeroClover
ZeroClover
226 天前
你切解析有什么用,只要人家知道你的 CDN CNAME 一样可以强指过去继续刷,阿里 CDN 的文档也写了只有删除 CDN 服务才可以避免后续继续产生费用
maomaosang
maomaosang
226 天前
+1
dzdh
dzdh
226 天前
@ZeroClover +1 不是你解析切了 CDN 就无法访问了。CDN 能被任何手段访问就能产生流量。
90xchun
90xchun
226 天前
关于你的猜想,我觉得应该搞 PCDN 嫌疑很大的,因为这次的是全国都有了得,国外的 IP 被被我全部 block 了,然后 20 分钟左右就这一个首页,被刷了 2 亿 次,可以笑的是 阿里云的 waf 通过了 900w 次的请求,被拦截的基本是我手动 block 的国外 ip ,如果不 block 的话,账单金额不敢想象



的确没钱不要上这种弱智 waf ,迁移到 clouflare 后很平稳,更加验证了,这个狗逼脚本仅能打国内的网站,为了其实拉齐上下行带宽。 如果是的话,请搞 PCDN 的人不要自己玩臭自己,停止这种弟弟行为,去刷大的网站的 cdn ,和运营商大公司硬肛,别拿不赚钱的网站当垫脚石,赚钱可以,但不能不要良心
imzoke
imzoke
226 天前
我司用的七牛云也被刷了,连续几天 20-23 点,山西联通单个 IP 。五月底到六月初来了一波直接被刷欠费了。

这个月月初又来了一波,好几个山西联通 IP ,没办法,只能加访问控制限制。

这么说来可以排除其他公司恶意攻击了。看来可能是做 PCDN 的人在刷下载流量。
0x49
0x49
226 天前
@ZeroClover
@dzdh 👍是的,没有关,只是想确定一些“猜想”。即使控制台已经识别 CNAME 没有解析到阿里云 CDN,也是一样会收费的,所以现在直接关闭了。
C603H6r18Q1mSP9N
226 天前
看了下公司阿里云账户,果然 每天 20 点~23 点,被刷了 CDN 流量,只是我们网站 SSL 已经过期了没用了,每天还是能按时按量被刷。。。
0x49
226 天前
@90xchun
@imzoke 老哥说的 PCDN 的骚操作,为啥要这样?是防止宽带被封?
ju0594
226 天前
0x49
226 天前
@gaobh 直接停了 CDN...事业单位的客户,预付费的账单很烦。
0x49
226 天前
@shanghai1998
@ju0594 看来受害人数不少,估计也有很多没有发现
ZeroClover
226 天前
@0x49 #9 「停止」服务仍然可以刷,停止只是阿里不再解析那个 CNAME 到 CDN 节点,用 IP 强指一样可以刷

再说一次看文档

ju0594
226 天前
@0x49 因为 PCDN 跑的是上行流量, 运营商会对上行流量远远大于下行流量的宽带进行管控. 所以他们多跑下行避免被封, 猜测是这样.
90xchun
226 天前
你想下逻辑就知道了,因为家宽都是下行多上行少,然后 PCDN 肯定是上行多下行少,所以 PCDN 如果不对齐家宽的那种,上行下行比,运营商看流量比一眼就看出来了,是在搞 pcdn ,动了 运营商和传统 cdn 服务商的蛋糕,运营商肯定会关闭掉这样家宽账号,然后把数据拉成和家宽差不多,就需要刷数据,可是怎么刷呢?

当然是找一些小网站搞撒,因为小网站简单,没有没功夫去溯源,及时找到了,无非是个民事纠纷,因为攻击者是家宽,大网站和政府网站都不敢搞,因为人家正能把这些搞 pcdn 的送进去,所以选来选去,就选 cdn 了撒,刷流量快,同时,不会对实际的网站产生不可用(一旦把人家网站打的不可用了,就要负担法律责任)

本来 pcdn 应该是合理合法的,因为用户理论上可以用自己宽带提供服务的,来赚钱,但他们不应该搞不应该拉到一个套了 cdn 的网站就开搞了撒,最终让网站主买单

及 网站主付出了本不该支付的流量费用,整个过程 ISP 运营商( cdn 提供商)是获利的,pcdn 是获利的,家宽账号也是获利,仔细一想, 这个过程,网站主才是那个孤立无援的人,因为这些刷的流量并不能带来任何的收入

之前说他们是小丑,感觉用词不当,我觉得应该那种搞 pcdn ,刷行带宽是人就是 🐛👎
kaedeair
226 天前
@90xchun #17 pcdn 是不合理的,在当前情况下,家庭宽带是由企业补贴的;任何一种按照使用用途定价的商品,都不能被用其他用途,水电都分民用和商用,使用宽带进行盈利行为本来就是在合同内禁止的
90xchun
226 天前
你这样说也对,毕竟家宽和商宽价格的确悬殊太大
Od37v61n5s89gXx8
226 天前
@kaedeair 商用补贴民用这老掉牙的谎言还在继续传播呢?家宽不赚钱运营商不设置障碍就不错了还会到处做广告?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1055838

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX