V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
thinkm
V2EX  ›  程序员

腾讯云推出不怕被攻击的 CDN

  •  
  •   thinkm · 2023-08-03 09:11:02 +08:00 · 6259 次点击
    这是一个创建于 507 天前的主题,其中的信息可能已经有所发展或是发生改变。

    EdgeOne 边缘安全加速平台,无惧攻击更安心,运维省时更高效,创始用户召集特惠活动仅此一次!安全加速流量低至 0.06 元/GB 起,特惠套餐低至 3 元/月起! 0b735f507369c5a5271a33757397be92.png

    45 条回复    2023-08-14 18:30:42 +08:00
    ju0594
        1
    ju0594  
       2023-08-03 09:13:59 +08:00   ❤️ 2
    两个主题正好连着
    https://v2ex.com/t/961934
    opengps
        2
    opengps  
       2023-08-03 09:14:34 +08:00
    这应该只是 ddos 之类的乱流量能清洗,我写个循环他能判定成非法流量?
    tangleo
        3
    tangleo  
       2023-08-03 09:15:01 +08:00
    6 啊,不过现在小站还用不上 cdn
    renfei
        4
    renfei  
       2023-08-03 09:15:38 +08:00
    超出套餐流量以后,按量收费,中国¥ 0.3/GB ,南美地区 ¥ 0.9/GB ,一样刷的你肉疼
    thinkm
        5
    thinkm  
    OP
       2023-08-03 09:15:57 +08:00
    @opengps CC 的话,限制 QPS 不就行了?
    tangleo
        6
    tangleo  
       2023-08-03 09:19:56 +08:00
    @opengps 循环也类似 ddos ,重复请求过多估计会被屏蔽。
    renfei
        7
    renfei  
       2023-08-03 09:24:40 +08:00
    @tangleo DDoS 是三层和四层攻击,你代码根本识别不了,应用攻击在七层

    CDN 天然抗 DDoS ,被刷流量不是 DDoS ,更像是 CC
    opengps
        8
    opengps  
       2023-08-03 09:35:18 +08:00
    @thinkm 参考 7 楼 ,ddos 只是冲着你的源站方向挤满带宽,流量绝大部分未必到你源站。真被攻击过你看下日志就知道了,什么完全不搭边的 udb 协议的数据都发过来了,所以才很容易实现一层恶意特征流量清洗。

    写个循环这种,看起来很像攻击,实际很多用轮训代替实时通信的场景,所以 cdn 并不敢自行判断掐断流量

    cc 是针对性消耗后端资源,但跟我写个循环还有些差距。控制能力当然可以有,但取决于你在哪控制,如果限制 qps 的功能在 cdn 那里,那么你的流量可以控制,但如果在你源站,你的 qps 限制根本不会控制 cdn 消费。

    能不能实现“只针对有效流量计费”,则很需要看 cdn 后台你能设置的参数有哪些。
    HungryOrangeCat
        9
    HungryOrangeCat  
       2023-08-03 09:41:44 +08:00
    笑死,被攻击了用这种直接被打破产
    hubaq
        10
    hubaq  
       2023-08-03 09:42:27 +08:00
    @opengps 这个 CDN 就是融合了 WAF 功能,自带了防 BOT
    thinkm
        11
    thinkm  
    OP
       2023-08-03 09:43:34 +08:00
    @opengps 当然是腾讯云 CDN 后台的 QPS
    Felldeadbird
        12
    Felldeadbird  
       2023-08-03 09:48:36 +08:00
    这种防御 CDN 会不会一觉醒来显示欠费上万元。
    hankai17
        13
    hankai17  
       2023-08-03 10:00:18 +08:00
    感觉是 cdn + 网络安全 直接全流量接管了
    simplove
        14
    simplove  
       2023-08-03 10:05:31 +08:00
    稍微看了下,貌似这个比较合适,以我司为例。
    平时流量几乎为 0 ,特殊时期才会用上,每日流量大概 1T ,持续几天就没了。
    购买个人套餐每月 9.9 ,然后就是额外购买流量包,以 1T 12 个月为例,CDN 和这个价格差不多,CDN 为 190 ,这个为 200 。
    之前我们一直用百度云加速专线版,现在涨价后就准备换了。
    louzhichen
        15
    louzhichen  
       2023-08-03 10:05:52 +08:00
    你说的对,但是我选择 cloudflare
    thinkm
        16
    thinkm  
    OP
       2023-08-03 10:07:52 +08:00   ❤️ 1
    @louzhichen CF 太慢了,以前用过,晚上打开药几十秒,CF 稍微快点国内 CDN 死一大半
    wdf1286
        17
    wdf1286  
       2023-08-03 10:30:59 +08:00
    算了吧,用的腾讯云的二级分销商 dogecloud ,被刷了 1t ,客服说 建议您屏蔽掉攻击 ip 呢
    thinkm
        18
    thinkm  
    OP
       2023-08-03 10:31:40 +08:00
    @wdf1286 个人不要用国内 CDN
    kincaid
        19
    kincaid  
       2023-08-03 10:34:57 +08:00
    丢个接入 EO 的链接,大佬们可以试试看效果 https://ddnsip.cn ,静态 www.ddnsip.cn
    kincaid
        20
    kincaid  
       2023-08-03 10:41:06 +08:00
    @kincaid 国内接入了,海外扔 CF 上了,这玩意我还是不放心拿它去海外抗 DDCC
    xmumiffy
        21
    xmumiffy  
       2023-08-03 10:44:39 +08:00 via Android
    什么算攻击由他们说了算。不开醒来倒欠几千,开了醒来倒欠上万
    xuAN111
        22
    xuAN111  
       2023-08-03 11:00:03 +08:00
    太棒了,看到你这个帖子立马买了个个人版,以后遇到攻击可以临时切过来缓一缓。
    thinkm
        23
    thinkm  
    OP
       2023-08-03 11:00:09 +08:00
    @kincaid 老哥用的什么 DNS 服务器?
    kincaid
        24
    kincaid  
       2023-08-03 11:01:24 +08:00
    @thinkm dnspod ,cname 到 eo
    thinkm
        25
    thinkm  
    OP
       2023-08-03 11:03:29 +08:00
    @kincaid DNSPOD 要付费版才能做到这样哈?
    thinkm
        26
    thinkm  
    OP
       2023-08-03 11:10:44 +08:00
    @kincaid 分国内国外线路解析
    kincaid
        27
    kincaid  
       2023-08-03 11:13:13 +08:00   ❤️ 1
    @thinkm 免费版就能分国内国外,不用付费
    renfei
        28
    renfei  
       2023-08-03 11:26:16 +08:00
    @kincaid DNS 解析只能控制正常流量,如果我是攻击者,我会指定 IP ,想刷你哪个节点就刷你哪个节点,无视 DNS 解析,例如:

    curl https://ipv4.ddnsip.cn --resolve "ipv4.ddnsip.cn:443:120.78.190.2253" -v
    curl https://ipv4.ddnsip.cn --resolve "ipv4.ddnsip.cn:443:101.42.104.103" -v
    kincaid
        29
    kincaid  
       2023-08-03 12:04:36 +08:00
    @renfei 道理是这样的,但是现在很难搞,拿不到 EO 回源 IP ,源站都直接漏出来了
    renfei
        30
    renfei  
       2023-08-03 12:08:46 +08:00
    @kincaid 慢慢积累经验吧,因为我曾经也被搞过,跟你一样的服务 ip.renfei.net ,后来套 CF 了
    renfei
        31
    renfei  
       2023-08-03 12:09:19 +08:00
    顺便说下,V 站的大神们,我不参与压测活动,求放过
    kincaid
        32
    kincaid  
       2023-08-03 12:10:41 +08:00
    @renfei 确实,不过还好,源 IP 没全漏出来,但是得看看别的法子了
    whileFalse
        33
    whileFalse  
       2023-08-03 12:14:27 +08:00
    盲猜只有超大的攻击才能触发清洗吧。一天刷 100 块的这种可能管不住。
    jsq2627
        34
    jsq2627  
       2023-08-03 12:14:36 +08:00
    感觉不错,百度云加速的上位替代。按现在的官网折扣价(一年 3 折)算下来性价比还不错
    dode
        35
    dode  
       2023-08-03 12:15:44 +08:00 via Android
    谁来定义干净流量
    kincaid
        36
    kincaid  
       2023-08-03 12:44:28 +08:00
    @dode 好问题,肯定是平台方
    wushenlun
        37
    wushenlun  
       2023-08-03 12:50:51 +08:00 via Android
    小时一个 t 不在话下
    chinayang
        38
    chinayang  
       2023-08-03 12:50:52 +08:00
    目前还是没有流量达限自动关闭功能,套餐的配额满了就开始按量计费了。
    给客服反馈了,回复说 8 月中旬会上线封顶机制。
    RangerWolf
        39
    RangerWolf  
       2023-08-03 20:33:36 +08:00
    @renfei CF 能防国内的刷量嘛?
    renfei
        40
    renfei  
       2023-08-03 21:46:11 +08:00
    @RangerWolf CF 全球不限量啊,就没有刷量这个说法,随便刷,本来就是免费的,缓存规则设置好,你只是在刷 CF 的节点,源站负载就比较低
    RangerWolf
        41
    RangerWolf  
       2023-08-04 10:00:26 +08:00
    @renfei 我印象应该是每天 2T 最多~ (仅限免费版)
    renfei
        42
    renfei  
       2023-08-04 10:06:27 +08:00
    @RangerWolf 这。。。。目前我没达到过 2T 这么多,目前我每天 100G ,完全正常
    iqoo
        43
    iqoo  
       2023-08-04 11:21:33 +08:00
    天朝运营商带宽的价格摆在那,对于超大流量的恶意请求,云厂商也不可能无限给你免单的,顶多意思下得了,最后羊毛还是出在羊身上。
    bkchan
        44
    bkchan  
       2023-08-04 11:34:26 +08:00
    @wdf1286 这建议是真会建议啊
    idc906
        45
    idc906  
       2023-08-14 18:30:42 +08:00 via iPhone
    这个抗一下简单的 CC 攻击没问题的,抗 DDOS 不行的成本很高,抗 DDOS 是需要带宽环境来支撑的,这些大厂都是自建的机房,维护成本比较高,所以防 DDOS 的成本是很高的,如果遇到 DDOS CC 的攻击问题,可以找我们,给你一天的免费测试,微 idc906
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1558 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 00:01 · PVG 08:01 · LAX 16:01 · JFK 19:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.