阿里云 CDN 被攻击,一早起来欠费 600 多停机了

2022-04-23 10:41:32 +08:00
 oneisall

有点懵,早上醒来看到邮件通知,打开阿里云后台一看,好家伙欠费 600 多停机了,晚上 12 点左右一两个小时就被刷了 2000G 多的流量。我 CDN 只是给我博客 qust.me 的图片加速用的,完全不可能用到这么大流量。 我觉得阿里云这 CDN 设计的有问题,以前欠费十几块就直接停机,这被 CDN 攻击,好家伙能欠费到 6 、700 ,大半夜的谁能防范到。

13694 次点击
所在节点    云计算
72 条回复
KepaThings
2022-04-23 23:08:52 +08:00
呃,你前几天不是怼了那个不是第一次洗稿的百万粉丝媒体吗……有可能是这个原因吗

有何进展没?我也遇到过,不过是自己的失误,只超了一百块钱,因为用的是服务只有告警,没有额度限制停机服务。看看有没有替代品
oneisall
2022-04-23 23:42:59 +08:00
@KepaThings 哈哈,别人应该也不会这么无聊 = =
xuanbg
2022-04-24 06:13:04 +08:00
私人播客需要上 CDN ?
liuidetmks
2022-04-24 06:29:24 +08:00
@ThomasTrainset 一般是云厂商自己攻击的,让你买防护,但是阿里云这么大,应该不至于
jeremaihloo
2022-04-24 08:52:02 +08:00
@eason1874 我线上服务跑的好好的,你和我说我业务量上来了,你告警也就算了,你居然为了怕过度扣费自动停止了我的服务,让我服务用不了,活动也访问不了,我一个活动损失几百万?你阿里云赔偿我?
ypzhou
2022-04-24 08:58:51 +08:00
楼里的老哥,对于这种被刷有什么防护的吗,怎么让被刷损失降到最低
xqk111
2022-04-24 09:20:18 +08:00
cdn 里可以配置 ip 源名单,设置自己的 ip 白名单就行
salmon5
2022-04-24 09:25:08 +08:00
阿里云按小时计费,这 1 小时用了真么多,没毛病
opengps
2022-04-24 09:31:00 +08:00
Scdn 可以带防御,但是价格不是小用户能承受的
opengps
2022-04-24 09:32:45 +08:00
@ypzhou 之前分享过,用间接方式实现:余额预警有通知,把余额控制在刚刚好要触发的边界
yEhwG10ZJa83067x
2022-04-24 09:43:34 +08:00
设置 cdn 流量上线,比如设置 100Mbps 就断开!
yEhwG10ZJa83067x
2022-04-24 09:48:21 +08:00
阿里云
yEhwG10ZJa83067x
2022-04-24 09:51:27 +08:00
阿里云 cdn 可以设置流量限制,带宽封顶 cdn 自动下线并短信给你。如果设置了应该可以帮你省下这笔钱!
eason1874
2022-04-24 10:10:16 +08:00
@jeremaihloo #45 欠费停机理所当然。你没理解我要说什么,我并不反对后付费,只要双方愿意,欠费 100 万不停机都行

我说的是,厂商有 5 分钟粒度的告警,却不提供告警同步停机的选项,什么时候自动停机完全是厂商暗箱操作,有时候过一个多小时自动停机,有时过两三个小时才自动停机,你只能被动欠费,没得选

当然,通过厂商 API 可以自己实现欠费快速停机,但厂商为什么不提供这个功能呢,其他后付费云服务都可以欠费告警同步停机,就 CDN 不提供。说难听了就是 CDN 行业陋习,有的厂商已经在改进(比如我说的腾讯云已经支持按流量封顶),有的厂商还在摆烂
Liang
2022-04-24 11:52:10 +08:00
吓得我先把个人网站的 cdn 去掉了
Marszm
2022-04-24 14:23:51 +08:00
还好我是限带宽的。。。攻击大不了用不了。个人博客而已
Cmdhelp
2022-04-24 14:32:13 +08:00
吓得我赶紧看了下自己的全站加速<^
iyg429
2022-04-24 15:35:47 +08:00
大佬 你是 up 猪 酱紫表吗?
mengdodo
2022-04-24 15:39:36 +08:00
人家就不防攻击,气死你也没辙
Jesmora
2022-04-24 18:08:57 +08:00
@Greatshu 会被顺网线吗,不会的话我本地跑了(狗头)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/848720

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX