这是一个创建于 1521 天前的主题,其中的信息可能已经有所发展或是发生改变。
事情是这样的。 公司一直在使用腾讯云的 CVM 和 CDN 服务,4 年多了。
从去年开始,公司官网开始使用了腾讯云的“全站加速网络”和“内容分发网络”,其中“全站加速网络”用来放官网主域请求,“内容分发网络”用来加速官网里引用的一些图片 JS 静态资源。
前天网站被巨量 CC 攻击,最后瘫痪,域名被腾讯云拉黑,不能再使用全站加速服务,最后只能转战百度云加速。。
今天登陆腾讯,发现“内容分发网络”居然产生了 3000 多的欠费。。联想到今天早上官网又被巨量 CC 攻击,官网引用的静态资源还是腾讯云的“内容分发网络”。。
赶紧把腾讯云内容分发网络换掉后,域名解析至到百度云加速。 想着怎么能欠费这么多。。遂赶紧工单找客服说明请看,申请免除攻击产生的费用,客服给的答复是“CC 是正常请求,无法免除”。
震惊!!!
而在我们把“内容分发网络”使用域名解析切走到百度云加速之后,下午五点登录腾讯云查看,账户变为了 -16599.45 元。。
继续追问客服,客服说我们没有设置 QPS 和带宽上限,所以不给免除费用。
居然能产生这么多欠费!!!!!!
腾讯云 CDN,你还敢用吗?我还能继续使用吗!!!
 |
101
Vhc001 2020-09-26 07:27:30 +08:00
你租别人的房子,然后半夜来了一群黑社会把房子拆了,你还不想赔别人房子?
|
 |
103
Jaur 2020-09-26 08:28:10 +08:00 via iPhone  1
@summerdog amazon 海淘还给退税,无论云服务还是涉及到一般商品购物方面,亚马逊都算良心。
|
 |
104
madpanda 2020-09-26 08:45:10 +08:00
讲道理,腾讯云确实不应该背这个锅
|
 |
105
lslqtz 2020-09-26 08:45:32 +08:00
云服务商在欠费后应立即停止服务,而不是在大额欠费的情况下停止服务……
当然因为系统原因产生延迟是不可避免的,但是很多时候延迟都太离谱了 像这种情况我会试着协商减免费用,真不行你换我私心来说我选择直接跑路 |
 |
107
josca 2020-09-26 09:06:38 +08:00
只要 CDN 服务商给设置,一定要设置告警,带宽封顶和 QPS 阈值。
|
 |
108
hoyixi 2020-09-26 09:18:57 +08:00
我有时候都突发奇想,这种攻击是不是厂商自己干的,类似以前的 PC or 手机病毒厂商自己下毒,自己放解药。
|
 |
109
Yvette 2020-09-26 09:29:20 +08:00 5
@Vhc001 先不谈你举的这个例子跟楼主说得有没有半点关系,就单说你举的这个莫名其妙例子。房子又不是我拆的,凭什么我赔,房东买的保险应该赔我还差不多。再说了,这俩是一回事么?
|
 |
110
lanjingling20052 2020-09-26 09:29:46 +08:00 via Android
跑路吧
|
 |
111
mayandev 2020-09-26 09:36:05 +08:00
OSS 应该加上白名单,不然会别人通过你的资源链接,恶意的进行访问。
|
 |
112
opengps 2020-09-26 09:42:32 +08:00
总的来说,腾讯云在规则上已经做了免责,虽然说可以不需要对此事负责,但是服务优化有待提高:比如 QPS 设置的重要性,突增的费用限额提醒等等,这个时候来看,确实需要夸一夸各大云的 ddos 黑洞策略
用户对于 QPS 未设置,虽然是责任方,单也完全不能纯粹的扛责任,因为不被攻击过,谁都会想到代价这么沉重。 老手运维要做的很多琐事,其实恰恰就是花了这 80 的精力来防御者防御这些很少的极端 网络攻击,报警能侦破的难度极大,至少现阶段,确实是一种缺失,一方面受害者希望有关部门监管,一方面没经历过受害的又排斥“被管理”,所以这条路也几乎不通 |
 |
113
xuanbg 2020-09-26 09:43:14 +08:00
这里建议楼主拿起法律武器维护自己的合法权益呢。当然,起诉的对象应该是恶意攻击楼主网站的人而不是腾讯云。
|
|
114
opengps 2020-09-26 09:43:22 +08:00
@mayandev 腾讯云加的对象存储叫 cos,oss 是阿里云华为云的叫法。不过白名单意义不大,reffer 这种限制,太容易被爬虫模拟
|
 |
115
hxy91819 2020-09-26 09:46:04 +08:00
你说的这个问题,AWS 也被喷过,其实还是要自己注意防范。云服务厂商也有很大的改进空间。
|
 |
116
datafeng 2020-09-26 09:47:29 +08:00
貌似所有云的安全组都不能设置屏蔽国外的访问
|
 |
117
initd 2020-09-26 10:20:19 +08:00
企业想坑你屁民的钱, 你能防一次, 你能防一世?
|
 |
118
whileFalse 2020-09-26 10:51:20 +08:00
@1265578519 哇,那是不是很容易构造出一个 6.9G 的请求。发几百万个这样的请求只消耗 G 级别的流量,但可以让腾讯云统计出 P 级别流量
|
 |
119
arvinsilm 2020-09-26 11:08:33 +08:00
1 、起诉腾讯
2 、去腾讯门口拉横幅 3 、老板去跳楼 4 、不给,等腾讯起诉 5 、公司破产,集体跑路 |
 |
120
natashahollyz 2020-09-26 11:13:36 +08:00
要么交钱要么跑路
|
 |
121
PopRain 2020-09-26 11:15:10 +08:00
就算腾讯没有错,也不应该全额收取,这个就像小偷把赃物卖给第三方,警察发现肯定要追赃的,腾讯至少要给楼主一个成本价去结算才公平;
再说多点,这种攻击不知道腾讯技术上能否判断,如果能判断,那是不是类似于“买赃”了? |
 |
122
yangliweng 2020-09-26 11:40:28 +08:00 via Android
锅子背起来,嘿嘿😁
|
 |
124
ayconanw 2020-09-26 12:19:15 +08:00
感觉腾讯也不会因为这点钱起诉你们,无所谓了
|
 |
125
martinsu 2020-09-26 12:35:54 +08:00 via iPhone
你们公司一年在腾讯云上花多少钱?
|
 |
126
zhenjiangidc 2020-09-26 12:44:04 +08:00
套路云
|
 |
127
jianghu52 2020-09-26 12:46:22 +08:00
等着看吧,用不了几年,腾讯云就会被华为赶超,这样的事故腾讯都已经不是第一次出了,结果就是因为他有免责条款,然后就一直这么拖着不想解决厂商的实际问题.就这样的作风,还一天到晚吵吵自己有 2B 的基因,做梦那!
|
 |
129
Oysmart 2020-09-26 12:53:39 +08:00
远离腾讯云和七牛。
|
 |
130
gam2046 2020-09-26 13:00:23 +08:00 1
三件事:
1 、第三方恶意攻击 2 、位于攻击下,腾讯未停止你的服务 3 、由于腾讯未停止服务导致出现你意料外的账单,并要求你为此付费 以上三件均与腾讯无关 受攻击非腾讯主导或参与的。 位于攻击下未暂停服务,这是腾讯无法判断的事情,天知道这是你的自然流量突增,还是被人攻击,这需要你自己判断并及时选择止损方法。 在使用腾讯服务后,要求你付费,也完全合理 所以整件事情,腾讯是没有锅的,是由于不可控的第三方突发事件,你没有及时处理导致的后续连锁反应。重点是你没有及时处理。 |
 |
131
loveyou1 2020-09-26 13:06:03 +08:00
不可能啊,你欠费是有通知的。
|
 |
132
love 2020-09-26 13:59:26 +08:00 1
@gam2046 这锅甩得太干净了吧,这样所有公司都别搞安全设计了,直接一个用户密码,被盗了谁让用户自己不小心的。
你说不知道是不是自然流量突增,这有什么难?可以让用户填费用上限,用户自己总知道上限在哪,有突发需要用户自己调整即可。 |
 |
133
nosky 2020-09-26 14:13:18 +08:00 via iPad
以前我联通的因为超流量没有短信通知,直接打客服投诉,然后照样给退款了
|
 |
135
JmmBite 2020-09-26 16:16:26 +08:00
虽然有免责条款,但是可以从流量统计依据日志,而非真实流量统计为切入点去法院起诉,腾讯云欺诈。
|
 |
136
www5070504 2020-09-26 17:19:13 +08:00 1
不合理的地方难道不在于没钱了还在扣费吗?
|
 |
137
mytsing520 2020-09-26 17:35:18 +08:00
这个时候要 @TencentCloud
|
 |
138
wangyzj 2020-09-26 17:40:41 +08:00
让我想起前段时间我用 aws 做测试,启动了两个 redis 集群忘记删了,欠费 1w
我提交了工单 在客服核对确实只是忘记删除且这段时间完全 0 负载后 退钱了 |
 |
139
q1angch0u 2020-09-26 17:42:35 +08:00 via iPhone
@www5070504 如果没钱停机了...可能就又是另一个故事了...
腾讯云并没有说 cdn 可以防 cc 吧...相比较而言,cf 官网有说,如果有说,他要你钱你可以去找他,他没说的话...为什么腾讯云要承担 cc 的流量钱呢... |
 |
140
chijiaodaxian 2020-09-26 17:52:24 +08:00
在前公司的时候,帮印度团队在 aws 中国开了账号,后来欠费好几万,aws 来追债,印度团队又一直拖着不给,aws 追了几次就没再来了,直到我离职的时候反正还是没还😂
|
 |
141
jimrok 2020-09-26 20:33:22 +08:00
-16599.45 你们授信有多少?
|
 |
142
aloyuu 2020-09-26 20:50:39 +08:00 1
联想到 CDN 服务商也知道被攻击会扣服务费用。。。然而这钱被服务商赚了。
然后再细想想,这里的事,细思极恐... |
|
143
www5070504 2020-09-26 21:26:50 +08:00
@q1angch0u 所以说有个额度设置比较好 就像以前话费那种 允许欠多少钱再停机 至少有个上限吧 不然一晚上不注意 房子没了
|
 |
145
lbp0200 2020-09-26 22:01:48 +08:00
你怎么认定是 CC 攻击呢?说不定你们公司的产品突然火了呢?
|
 |
146
jVAErK1GbFZOE3Dg 2020-09-26 22:15:54 +08:00
我也发生了类似情况
|
 |
147
liulaomo 2020-09-27 00:03:00 +08:00
p2p is the future.
|
 |
148
ajaxfunction 2020-09-27 00:08:27 +08:00
我做二手房系统,TM 的爬虫比正处于用户都多,也是流量费居高不下,而且这些爬虫都不伪装,ip 段全部来自某电信机房,后来干脆一刀切
|
 |
149
alw 2020-09-27 08:38:32 +08:00
我看了一下,我也用腾讯云 CDN 来挂博客,能设置
带宽封顶配置:当统计周期( 5 分钟)产生的带宽超出所设置阈值时,可以根据配置关闭 CDN 服务,或请求直接返回源站。 IP 访问限频配置:通过对单 IP 单节点 QPS 限制,可防御部分 CC 攻击。 应该有一定的效果。 |
 |
150
abc0123xyz 2020-09-27 09:24:46 +08:00
|
 |
151
zhuweiyou 2020-09-27 09:50:58 +08:00 1
有请求限频和告警设置吧,你这欠费可以直接跑路了,充钱是不可能充钱的.
|
 |
152
futamilk 2020-09-27 09:54:18 +08:00
aws 要记得配预算报警,开完 aws 账号就不管,然后过了几个月发现被扣钱的人真的很多。。。
|
 |
153
chuhemiao 2020-09-27 11:02:02 +08:00
@HFX3389 私有库吧 账号都没余额了还能扣成付的(当时还授信了信用付,额度只有三千块扣完, 然后账户倒欠将近 1w 我是怕了 ) 怎么设置都是凉凉😂 , 阿里系或其他云服务,如果设置了信用付最好加上授信额度限制(特别是绑定了信用卡的) 不然很可怕
|
 |
156
misty8873 2020-09-27 18:20:23 +08:00
楼主 华为云 cdn 。考虑么?
|
 |
157
hhdbj 2020-11-05 15:50:46 +08:00
其实还是预付费好一点,后付费扣费都是一个小时一统计理论上你欠费了就会给你关停业务。老哥我这边也是百度云的代理双十一 cdn5 折基础再返佣哦
|
Select Language