糟心阿里 CDN,恶意刷流量,域名解析已经切换源,流量依旧

用啥 cdn 啊，裸连得了。

开 waf ，是山西联通 ip 攻击吧，有一大波站长被攻击了，直接禁掉山西请求吧

ip 为 221.205 段，221.90 段

你切解析有什么用，只要人家知道你的 CDN CNAME 一样可以强指过去继续刷，阿里 CDN 的文档也写了只有删除 CDN 服务才可以避免后续继续产生费用

+1

@ZeroClover +1 不是你解析切了 CDN 就无法访问了。CDN 能被任何手段访问就能产生流量。

关于你的猜想，我觉得应该搞 PCDN 嫌疑很大的，因为这次的是全国都有了得，国外的 IP 被被我全部 block 了，然后 20 分钟左右就这一个首页，被刷了 2 亿 次，可以笑的是 阿里云的 waf 通过了 900w 次的请求，被拦截的基本是我手动 block 的国外 ip ，如果不 block 的话，账单金额不敢想象



的确没钱不要上这种弱智 waf ，迁移到 clouflare 后很平稳，更加验证了，这个狗逼脚本仅能打国内的网站，为了其实拉齐上下行带宽。 如果是的话，请搞 PCDN 的人不要自己玩臭自己，停止这种弟弟行为，去刷大的网站的 cdn ，和运营商大公司硬肛，别拿不赚钱的网站当垫脚石，赚钱可以，但不能不要良心

我司用的七牛云也被刷了，连续几天 20-23 点，山西联通单个 IP 。五月底到六月初来了一波直接被刷欠费了。

这个月月初又来了一波，好几个山西联通 IP ，没办法，只能加访问控制限制。

这么说来可以排除其他公司恶意攻击了。看来可能是做 PCDN 的人在刷下载流量。

@ZeroClover
@dzdh 👍是的，没有关，只是想确定一些“猜想”。即使控制台已经识别 CNAME 没有解析到阿里云 CDN,也是一样会收费的，所以现在直接关闭了。

看了下公司阿里云账户，果然 每天 20 点~23 点，被刷了 CDN 流量，只是我们网站 SSL 已经过期了没用了，每天还是能按时按量被刷。。。

@90xchun
@imzoke 老哥说的 PCDN 的骚操作，为啥要这样？是防止宽带被封？

这也有个受害者: https://mp.weixin.qq.com/s/cl_ZAZ1PpP1NIT1UXa7PeQ

@gaobh 直接停了 CDN...事业单位的客户，预付费的账单很烦。

@shanghai1998
@ju0594 看来受害人数不少，估计也有很多没有发现

@0x49 #9 「停止」服务仍然可以刷，停止只是阿里不再解析那个 CNAME 到 CDN 节点，用 IP 强指一样可以刷

再说一次看文档

@0x49 因为 PCDN 跑的是上行流量, 运营商会对上行流量远远大于下行流量的宽带进行管控. 所以他们多跑下行避免被封, 猜测是这样.

你想下逻辑就知道了，因为家宽都是下行多上行少，然后 PCDN 肯定是上行多下行少，所以 PCDN 如果不对齐家宽的那种，上行下行比，运营商看流量比一眼就看出来了，是在搞 pcdn ，动了 运营商和传统 cdn 服务商的蛋糕，运营商肯定会关闭掉这样家宽账号，然后把数据拉成和家宽差不多，就需要刷数据，可是怎么刷呢？

当然是找一些小网站搞撒，因为小网站简单，没有没功夫去溯源，及时找到了，无非是个民事纠纷，因为攻击者是家宽，大网站和政府网站都不敢搞，因为人家正能把这些搞 pcdn 的送进去，所以选来选去，就选 cdn 了撒，刷流量快，同时，不会对实际的网站产生不可用（一旦把人家网站打的不可用了，就要负担法律责任）

本来 pcdn 应该是合理合法的，因为用户理论上可以用自己宽带提供服务的，来赚钱，但他们不应该搞不应该拉到一个套了 cdn 的网站就开搞了撒，最终让网站主买单

及 网站主付出了本不该支付的流量费用，整个过程 ISP 运营商（ cdn 提供商）是获利的，pcdn 是获利的，家宽账号也是获利，仔细一想， 这个过程，网站主才是那个孤立无援的人，因为这些刷的流量并不能带来任何的收入

之前说他们是小丑，感觉用词不当，我觉得应该那种搞 pcdn ，刷行带宽是人就是 🐛👎

@90xchun #17 pcdn 是不合理的，在当前情况下，家庭宽带是由企业补贴的；任何一种按照使用用途定价的商品，都不能被用其他用途，水电都分民用和商用，使用宽带进行盈利行为本来就是在合同内禁止的

你这样说也对，毕竟家宽和商宽价格的确悬殊太大

@kaedeair 商用补贴民用这老掉牙的谎言还在继续传播呢？家宽不赚钱运营商不设置障碍就不错了还会到处做广告？