感觉,我可能发现了阿里云的一个秘密

2018-05-12 23:27:20 +08:00
 realpg

我维护了几十个公立医院的官方网站服务器……

它们都在阿里云

每个网站一个 ECS,每个网站独立账号,医院主体注册方便发票直接开给他们

所有网站附件都在七牛,静态资源都在 cdn 服务器,webserver 只提供动态内容

大部分都是单一 ECS,25Mbps 峰值带宽,按流量计费,预存一点钱,按流量计费,流量都很少,都是纯动态内容 少量医院不接受这种预存费之后消费开发票的,采用 5Mbps 带宽方式购买

大部分网站 5000~8000 个新闻动态输出的 HTML 页(超过一万就会删除一部分到归档数据 基本维持这个范围)

每个页基本净 HTML 文件大小 15KB-30KB

不知道从哪天起,我这里管理的所有阿里云的按流量计费的医院网站,都开始流量暴涨,以前 10G 流量包一般可用 5 个月,现在可用两天……

经过深入分析日志,所有的按流量计费的 ECS,都有大量的 UA 为 360Spider 的 bot,24 小时疯狂刷全站,每小时都把我的整站几千个新闻刷一遍……

而通过跟 360 搜索提供的资料比对,这些 BOT 的 UA 跟 360 官方 UA 不一致,且 IP 段不在 360 官方公布的爬虫 IP 段范围

它们的 IP 地址: 106.120.161.0/24 111.206.52.0/24 111.206.59.0/24 36.110.211.0/24

而我的这么多同样体量的医院网站里面,所有按带宽计费的都没出现这情况……

所以,我可能得出了一个可怕的结论:

避免被告索赔千万,算了,我啥结论也没得出,大家散了吧

25502 次点击
所在节点    程序员
131 条回复
DZBM
2018-05-14 08:16:51 +08:00
公有云的蛋糕还大着呢,用这种手段能搞几个钱?关键是风险很大也不可持续。楼主说的也是有理有句的,坐等官方给个说法。
DZBM
2018-05-14 08:21:17 +08:00
公有云蛋糕还大着呢,这种手段能搞几个钱?风险大收益小还不可持续。不过楼主说的有理有据的,坐等官方给个说法。
recursion917
2018-05-14 08:51:03 +08:00
如果不是阿里云,怎么解释用固定带宽的没有出现这种情况,不是内 部人员怎么知道用的什么套餐
hhacker
2018-05-14 09:14:32 +08:00
我只是觉得流量包挺贵的 如果有突发流量会比用固定带宽贵
19zero
2018-05-14 10:05:23 +08:00
查了一下,应该是上面有人说的 360 态势感知,为什么总是你的这几台机器,个人觉得是跟广告投放有关吧,是不是近期做了一些百度、360 的 SEO ?
EricFuture
2018-05-14 10:27:50 +08:00
可怕
einvince
2018-05-14 10:27:57 +08:00
前阵子机器有入侵,有设置安全组,入侵后啥也不干,就占 75 的 cpu,然后 aliyun 让买高防
xiaoji24
2018-05-14 10:32:51 +08:00
厉害了,LZ 给个具体 IP 出来,大家钻研一下啊~
USNaWen
2018-05-14 10:34:45 +08:00
有点意思啊。。。谁家爬站还能看计费类型的。
id4alex
2018-05-14 10:36:35 +08:00
问下, 服务器 IP 端是不是不一样啊
nullcoder
2018-05-14 10:47:46 +08:00
@ibolee 可能你没收到过感谢,感谢会有消息提醒,block 没有
ibolee
2018-05-14 10:53:43 +08:00
@nullcoder 我要表达的是关于心态的疑问。

为什么表扬的时候不表达出来让大家知道呢?为什么批评( block )的时候却要说出来自己在批评( block 对方)了呢。

与功能 /通知无关。
lq007
2018-05-14 11:19:23 +08:00
有可能用了安全漏洞检测的产品,前不久发生过医院被黑的事情。
nodeath
2018-05-14 11:35:57 +08:00
你可以再切会带宽计费看看情况,这种情况也有可能是政策原因,今年开始部分地区对网页防篡改抓的很严
hayao650
2018-05-14 12:30:33 +08:00
哈哈哈,我们家也有诡异的问题,前阵子两台服务器差不多固定间隔时间 CPU 飙升,检查自己代码很长时间,似乎没有发现什么会固定执行的东西,然后升级了一台的配置,一下子就清净了
realpg
2018-05-14 12:48:49 +08:00
又冒出来新的 IP 段了

106.120.160.75 - - "GET /display_article/**** HTTP/1.1" 200 7917 "-" "Mozilla/5.0 (Windows NT 6.2; rv:30.0) Gecko/20150101 Firefox/32.0 360Spider"
incompatible
2018-05-14 12:49:58 +08:00
@recursion917
1. 巧合
2. 想知道是不是固定带宽不用非得内部人员吧。让你测一下某个 ip 的出网带宽你难道不知道如何测?
zhangdawei
2018-05-14 13:11:03 +08:00
阿里云犯不着挣这点钱吧...
zhangdawei
2018-05-14 13:11:48 +08:00
而且这事儿挣得一点钱和万一曝光出来巨大的新闻作用,不成正比,不太相信
odirus
2018-05-14 13:20:14 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/454381

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX