糟心阿里 CDN,恶意刷流量,域名解析已经切换源,流量依旧

117 天前
 0x49

说明

处理

问题

无凭据猜测

  1. 自己刷绩效 2.其他公司恶意攻击
6476 次点击
所在节点    宽带症候群
81 条回复
vueli
117 天前
用啥 cdn 啊,裸连得了。
gaobh
117 天前
开 waf ,是山西联通 ip 攻击吧,有一大波站长被攻击了,直接禁掉山西请求吧
gaobh
117 天前
ip 为 221.205 段,221.90 段
ZeroClover
117 天前
你切解析有什么用,只要人家知道你的 CDN CNAME 一样可以强指过去继续刷,阿里 CDN 的文档也写了只有删除 CDN 服务才可以避免后续继续产生费用
maomaosang
117 天前
+1
dzdh
117 天前
@ZeroClover +1 不是你解析切了 CDN 就无法访问了。CDN 能被任何手段访问就能产生流量。
90xchun
117 天前
关于你的猜想,我觉得应该搞 PCDN 嫌疑很大的,因为这次的是全国都有了得,国外的 IP 被被我全部 block 了,然后 20 分钟左右就这一个首页,被刷了 2 亿 次,可以笑的是 阿里云的 waf 通过了 900w 次的请求,被拦截的基本是我手动 block 的国外 ip ,如果不 block 的话,账单金额不敢想象



的确没钱不要上这种弱智 waf ,迁移到 clouflare 后很平稳,更加验证了,这个狗逼脚本仅能打国内的网站,为了其实拉齐上下行带宽。 如果是的话,请搞 PCDN 的人不要自己玩臭自己,停止这种弟弟行为,去刷大的网站的 cdn ,和运营商大公司硬肛,别拿不赚钱的网站当垫脚石,赚钱可以,但不能不要良心
imzoke
117 天前
我司用的七牛云也被刷了,连续几天 20-23 点,山西联通单个 IP 。五月底到六月初来了一波直接被刷欠费了。

这个月月初又来了一波,好几个山西联通 IP ,没办法,只能加访问控制限制。

这么说来可以排除其他公司恶意攻击了。看来可能是做 PCDN 的人在刷下载流量。
0x49
117 天前
@ZeroClover
@dzdh 👍是的,没有关,只是想确定一些“猜想”。即使控制台已经识别 CNAME 没有解析到阿里云 CDN,也是一样会收费的,所以现在直接关闭了。
C603H6r18Q1mSP9N
117 天前
看了下公司阿里云账户,果然 每天 20 点~23 点,被刷了 CDN 流量,只是我们网站 SSL 已经过期了没用了,每天还是能按时按量被刷。。。
0x49
117 天前
@90xchun
@imzoke 老哥说的 PCDN 的骚操作,为啥要这样?是防止宽带被封?
ju0594
117 天前
0x49
117 天前
@gaobh 直接停了 CDN...事业单位的客户,预付费的账单很烦。
0x49
117 天前
@shanghai1998
@ju0594 看来受害人数不少,估计也有很多没有发现
ZeroClover
117 天前
@0x49 #9 「停止」服务仍然可以刷,停止只是阿里不再解析那个 CNAME 到 CDN 节点,用 IP 强指一样可以刷

再说一次看文档

ju0594
117 天前
@0x49 因为 PCDN 跑的是上行流量, 运营商会对上行流量远远大于下行流量的宽带进行管控. 所以他们多跑下行避免被封, 猜测是这样.
90xchun
117 天前
你想下逻辑就知道了,因为家宽都是下行多上行少,然后 PCDN 肯定是上行多下行少,所以 PCDN 如果不对齐家宽的那种,上行下行比,运营商看流量比一眼就看出来了,是在搞 pcdn ,动了 运营商和传统 cdn 服务商的蛋糕,运营商肯定会关闭掉这样家宽账号,然后把数据拉成和家宽差不多,就需要刷数据,可是怎么刷呢?

当然是找一些小网站搞撒,因为小网站简单,没有没功夫去溯源,及时找到了,无非是个民事纠纷,因为攻击者是家宽,大网站和政府网站都不敢搞,因为人家正能把这些搞 pcdn 的送进去,所以选来选去,就选 cdn 了撒,刷流量快,同时,不会对实际的网站产生不可用(一旦把人家网站打的不可用了,就要负担法律责任)

本来 pcdn 应该是合理合法的,因为用户理论上可以用自己宽带提供服务的,来赚钱,但他们不应该搞不应该拉到一个套了 cdn 的网站就开搞了撒,最终让网站主买单

及 网站主付出了本不该支付的流量费用,整个过程 ISP 运营商( cdn 提供商)是获利的,pcdn 是获利的,家宽账号也是获利,仔细一想, 这个过程,网站主才是那个孤立无援的人,因为这些刷的流量并不能带来任何的收入

之前说他们是小丑,感觉用词不当,我觉得应该那种搞 pcdn ,刷行带宽是人就是 🐛👎
kaedeair
117 天前
@90xchun #17 pcdn 是不合理的,在当前情况下,家庭宽带是由企业补贴的;任何一种按照使用用途定价的商品,都不能被用其他用途,水电都分民用和商用,使用宽带进行盈利行为本来就是在合同内禁止的
90xchun
117 天前
你这样说也对,毕竟家宽和商宽价格的确悬殊太大
lxh1983
117 天前
@kaedeair 商用补贴民用这老掉牙的谎言还在继续传播呢?家宽不赚钱运营商不设置障碍就不错了还会到处做广告?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1055838

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX