假如我用 qiniu 或 upaiyun 的 cdn,充值 1W,你花多少钱,能让我的 1W 花光?我又该如何防御?

2017-01-18 16:06:59 +08:00
 zhuce1234578888

网站是一个对用户开放的可以写博客的网站 后端 python , 用的 rest api 前端是 angular 、 或者 vue 、

用户第一次访问网页,下载 js 、 css 、 html 等文件,其后的操作都是 rest api 请求数据

常规情况下

你会如何花光我的 1W 块?

我该如何防御你的攻击?

如何优化?

1330 次点击
所在节点    问与答
9 条回复
jimwoo
2017-01-18 19:23:09 +08:00
DDOS 、
在某些比较出名的软件挂壳请求你的静态文件、
肉鸡请求…

防御…的话…下一位…
gamexg
2017-01-18 22:06:01 +08:00
没算,觉得连多 ip 都不用,开个境外 vps 就能轻松跑掉 1W 。
zhuce1234578888
2017-01-18 23:33:45 +08:00
@jimwoo 肉鸡也应该需要付出成本把
zhuce1234578888
2017-01-18 23:34:58 +08:00
@gamexg 境外的 vps 我用过,都很便宜,几美元就可以购买一个, 那也就是说,如果有人要搞我,只需要几美元 就能搞掉我 1W RMB 吗? 那要是别人花 1K 美元,那我不是完蛋了呀, 有什么防御方法吗
Livid
2017-01-19 04:49:56 +08:00
假设每 GB 流量是一毛人民币,那么一万可以买十万 GB 。

十万除以 86400 ,每秒大概 1.15GB ,乘以 8 ,大概 9.25 。所以如果攻击者有 10Gbps 带宽,那么大概一天可以跑一万人民币的流量出来。
jimwoo
2017-01-19 08:38:01 +08:00
@zhuce1234578888 首先真要有人搞你,肉鸡的成本我觉得真不是大,专业搞事情的都是人家长年累月积累起来的…知道百度统计代码 ddos 国外著名 gayhub 吗?
zhuce1234578888
2017-01-19 10:12:09 +08:00
@Livid 谢谢
zhuce1234578888
2017-01-19 10:12:22 +08:00
@jimwoo
hellocy
2017-01-19 15:58:22 +08:00
之前看到一个文章,说肉鸡很便宜,随用随买,不知道真的假的,没接触过这方面

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/335420

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX