V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
good
V2EX  ›  程序员

阿里云为了卖高防 ip 吃相难看

  •  1
     
  •   good · 2020-07-16 19:02:09 +08:00 · 6721 次点击
    这是一个创建于 1596 天前的主题,其中的信息可能已经有所发展或是发生改变。

    源起 7 月 14 日上午,多个客户群反映网站显示不出来.一番查看下发现是关联了 oss 的 cdn 访问都是 504.

    然后工单联系阿里云,墨迹到下午能访问了,阿里云甩锅给运营商,说是运营商的问题.结果好了没多久又不行了.阿里云的处理方法就是一直让我提供我访问节点的 ip.这会我就感觉这个不是单个节点的问题,因为很多地方的用户都在反映不能正常访问.

    就这样 7 月 15 日又出来了 504.给阿里云这么折腾了两天我的用户流失了很多.然后阿里云有了新的说法.您的 cdn 回源的 oss 受到了攻击在沙箱里,可以正常响应请求,但是服务是降级的.

    ok,受到攻击访问不了那没话说.然后我就想看看攻击了哪呗,查了服务器日志正常的.查了 oss504 期间的流量 比平时流量都要少呀,怎么看都不像是被攻击的.这是怎么回事. 阿里云答复 您在 6 月 17 日受到了攻击导致您所有的 oss 都进入了沙箱.您的 oss 进入沙箱会有短信通知您.进入沙箱是不保证服务质量的,不管你流量低不低,是不是正常使用,出了问题算你倒霉.

    也就是说我的网站在上个月受到了一次攻击就上了黑名单了.行,阿里爸爸牛逼,那能给我放出沙箱不?不行.进来了就别想出去,想正常用?交保护费,买高防 ip.我可不管你现在还有没有受到攻击,要想正常用交钱买高防.

    被阿里爸爸折腾了两天,还得被喂口屎吃.个人开发者真难.

    第 1 条附言  ·  2020-07-16 20:18:56 +08:00

    补图 1.jpg 2.PNG 3.PNG 4.jpg 5.jpg 6.PNG 7.jpg 8.jpg 9.JPG

    33 条回复    2020-07-17 16:56:00 +08:00
    hyz0246
        1
    hyz0246  
       2020-07-16 19:23:01 +08:00 via Android
    为啥图片看不了了?
    good
        2
    good  
    OP
       2020-07-16 19:27:52 +08:00 via iPhone
    @hyz0246 我用微博传的图片
    good
        3
    good  
    OP
       2020-07-16 19:28:22 +08:00 via iPhone
    有没有图床 推荐下
    id7368
        4
    id7368  
       2020-07-16 19:40:35 +08:00
    换华为云🤣联系我 OSS 代金券+CDN 500GB~1TB 流量包进行测试,+v: https://base64.us/#d=aWQ3Mzcx
    id7368
        5
    id7368  
       2020-07-16 19:42:40 +08:00
    帮楼主贴图:<img src=" ">
    murmur
        6
    murmur  
       2020-07-16 19:48:10 +08:00
    对于被攻击的 Bucket,OSS 会将其切入沙箱。若您的 Bucket 遭受攻击,您需要自行承担因攻击而产生的全额费用。
    方案一:绑定域名并配置高防 IP
    方案 2:配置 ECS 反向代理并配置高防 IP

    真的是天坑
    westoy
        7
    westoy  
       2020-07-16 19:50:42 +08:00
    一般被 DDOS

    null IP -> 赶走
    买高防, 以¥扛¥, 看双方谁先苟不住

    虽然很无奈, 但是这其实是很正常的流程, 因为被 DDOS 会坑邻居.......
    good
        8
    good  
    OP
       2020-07-16 20:21:37 +08:00
    @westoy #7 关键是上个月帐号下面一个 oss 有攻击,然后把我帐号下面所有的 oss 全都加到沙箱里面了.而且你要想正常使用,不管你流量高低是不是被攻击了,都得上高防.这才是最坑的.
    jhdxr
        9
    jhdxr  
       2020-07-16 23:54:15 +08:00
    @good 一般来说被 D 了就会被赶走,你就当卖高防也是赶人的手段吧。。。
    iiusky
        10
    iiusky  
       2020-07-17 06:21:03 +08:00 via Android
    @id7368 华为云按量付费有优惠吗?个人
    msg7086
        11
    msg7086  
       2020-07-17 06:32:08 +08:00
    因为被攻击后的损失远远超过从你这里挣的钱,所以一般运营商遇到攻击多了都是要无脑赶人走的。
    id7368
        12
    id7368  
       2020-07-17 08:17:50 +08:00 via iPhone
    @iiusky 也有的
    opengps
        13
    opengps  
       2020-07-17 08:38:04 +08:00
    不卖高防 ip 都有一堆攻击,你这就因为受到攻击就跟为了卖高防 ip 联系上了?
    xyjincan
        14
    xyjincan  
       2020-07-17 08:45:36 +08:00
    运营商问题阿里赔偿吗
    ASmartPig
        15
    ASmartPig  
       2020-07-17 09:08:36 +08:00
    见怪不怪了,买国外服务器好多服务商都是被攻击了直接销机器的
    good
        16
    good  
    OP
       2020-07-17 09:33:17 +08:00
    @opengps #13 我是上个月 16 号受到攻击 流量也不大,我当天就把受到攻击的 oss 停掉了.

    前两天突然大量 504,都是正常流量,没有受到任何攻击.阿里云说因为你上个月被攻击,所以现在就算 504 也得你自己受着,

    你说这是什么逻辑,我被攻击 我也是受害者呀.被攻击一次 我这个帐号下所有的 oss 全上了黑名单,他们说有短信通知,我手机根本没有收到任何关于 oss 进入沙箱的通知.我现在没有受到攻击任何攻击,就一个劲叫我买高防 你说这不是吃相难看?

    我要是天天被攻击 我肯定买啊
    good
        17
    good  
    OP
       2020-07-17 09:36:31 +08:00
    @xyjincan #14 感觉他们就是为了推卸责任,你上个月被攻击了 你沙箱了 都是你自己的问题 你低人一等.
    opengps
        18
    opengps  
       2020-07-17 09:40:27 +08:00
    @good 大家都是 doss 的受害者,在这一方面,只有发起攻击的人是赢家,甚至有些时候连卖高防的人都亏本,不然咋那么多遇到 ddos 就驱赶客户的案例
    你这是没接触到攻击者,我网站前期被小人看重,我不配合,连续打了多次 ddos 攻击,我是体会到这趟水了
    eason1874
        19
    eason1874  
       2020-07-17 09:42:38 +08:00
    小客户得到的待遇就是这样,爱用不用,不用滚。

    自己多做灾备吧,准备好随时切换服务商,没有哪个服务商是完全靠得住的。
    BarZu
        20
    BarZu  
       2020-07-17 10:24:08 +08:00
    我以前做了一个个人博客站,想不明白哪个蛋疼 DDOS 我,好在我没用户,放宽心,它不定时 D 了几天就没了,一度怀疑是云服务商的肮脏手段
    wujieyuan
        21
    wujieyuan  
       2020-07-17 10:27:16 +08:00
    如果不想花钱, 那么 DDOS 无解,全世界都无解
    good
        22
    good  
    OP
       2020-07-17 10:44:45 +08:00
    @wujieyuan #21 这个不是花不花钱的问题,我这一年到头都没有一次攻击 就上个月 17 号被打了一下,就把我 oss 全沙箱了.而且没有任何通知.
    wujieyuan
        23
    wujieyuan  
       2020-07-17 11:09:48 +08:00
    @good 怎么不是钱的问题, 你花钱买高防不就出沙箱了么
    wangritian
        24
    wangritian  
       2020-07-17 11:14:03 +08:00
    11 楼分析靠谱,冒着风险保你一人,可能会丢失更多客户
    good
        25
    good  
    OP
       2020-07-17 13:46:55 +08:00 via iPhone
    @wujieyuan 谁告诉你买了高防能出沙箱,得自己买台服务器配上高防代理到 oss.而且进了沙箱还不让你迁出
    good
        26
    good  
    OP
       2020-07-17 14:06:05 +08:00 via iPhone
    @wujieyuan 这就好比 你上个月被人给揍了一拳,然后这个月的某一天有人堵在你家门口让你顾俩保镖保护你的安全,不然就不让你出门。
    raysonlu
        27
    raysonlu  
       2020-07-17 14:08:16 +08:00
    甚至我怀疑是阿里云搞的 DDOS
    good
        28
    good  
    OP
       2020-07-17 14:18:48 +08:00 via iPhone
    @raysonlu 我也感觉是 我的项目都是客户内部使用的 根本没有对外推广过 谁吃饱了来攻击
    raysonlu
        29
    raysonlu  
       2020-07-17 15:57:24 +08:00
    @good 但没有证据怎么都无法扯,我细看了一下你的记录,对照我遇过的经历,有点疑问。如果你的 OSS 都是走 CDN 访问的话,出现 D 攻击不太可能,毕竟 D 需要知道 OSS 的 IP,C 攻击的话,首先拉黑的应该是你在 CDN 绑定的域名,毕竟 CDN 的服务器才是第一层。如果是跳过了 CDN,能直接搞到 OSS 的话,就是使用了 OSS 的外网访问咯,如果的确有这方面的需要的确要买高防啊,毕竟这相当于裸露 IP 。尝试开一个新的 OSS 并转移数据呗,或者转移其他地区什么的,OSS 只允许内网访问,甚至看看 CDN 能否搞到只允许国内 IP 访问,毕竟攻击都是国外机。如果原来的 OSS 被攻击,应该可以向阿里索要攻击的 IP 记录看看。
    IfEles
        30
    IfEles  
       2020-07-17 15:59:04 +08:00
    回想以前 15 年那会儿在一家骗吐骗公司的时候也是套路云的服务器被 ddos,导致客户无法访问,客户一度以为我们要跑路,电话打到老板地方了,无奈只能上高防,上了高防以后屁事没有了,那时候同事就说可能是套路云雇人来攻击服务器然后推销高防的套路
    kn007
        31
    kn007  
       2020-07-17 16:24:46 +08:00
    差不多吧,反正我也不用阿里了。。。
    太慢了
    good
        32
    good  
    OP
       2020-07-17 16:33:18 +08:00 via iPhone
    @raysonlu 我现就是新注册了一个帐号 准备周末看看把数据一点点转移过去
    dongqihong
        33
    dongqihong  
       2020-07-17 16:56:00 +08:00
    @raysonlu 。。。想太多,没那功夫,应付黑产就够累的了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3699 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 04:17 · PVG 12:17 · LAX 20:17 · JFK 23:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.