欲哭无泪了,不知道对方是谁,动用了几百台服务器一直刷,流量费用直接爆炸。😰 就什么屏蔽、防盗链、鉴权都没用,就算对方访问的时候返回 403 ,也会消耗流量,虽然很小,但是架不住次数多。 不知道有没有人遇到过这种情况,报警有用吗? 😭😭😭
1
xingchenzhou 2022-02-05 03:06:01 +08:00 via Android
你干了什么坏事?不然没人剑皇你吧。
|
2
datocp 2022-02-05 03:07:04 +08:00 via Android
。。。
谁跟你有仇。。。话说当年做百度推广,让竞争对手下线的方法,就是狂点对方广告。有些关键词很贵的,每天预算又固定,直接点爆。 Ibm 的广告好像是找出网站中没有注意到的下载资源。以前有好心的网友分享固件,结果被人脚本恶意下爆流量。iptables quota 可以治目的 ip 只能使用多少流量。 Cdn 就不知道怎么玩的。。。 |
3
Livid MOD 什么内容的网站?
|
4
Benisme OP @xingchenzhou 啥坏事都没做过
@Livid 就是普通的一个小众兴趣(保证是人畜无害的兴趣)论坛,也没收入纯粹靠爱发电,因为太小众了甚至没有同行竞品。 我网站也会有封一些违规者的账号,但是最近被封的人里看不出谁有这么大能耐。 |
5
Benisme OP @datocp 跟我有仇的人,真想不出有哪个这么深仇大恨。
我网站之前被某个好像是“专业人士”的人攻击,这人我压根就不认识,至今不知道攻击的起因,而他持续攻击的理由就更无法理解,他说是我的防御行为激起了他的胜负欲🙃 这次的攻击者和那个大佬有点像,都是开几百个服务器脚本刷文件。只不过那位大佬是在“玩”,没有下狠手,刷个几百块逼我认怂就结束了,而这位直接刷爆…… |
6
defunct9 2022-02-05 04:24:27 +08:00 via iPhone 3
想想最近有哪家 cdn 厂商联系过你
|
7
dcty 2022-02-05 06:27:54 +08:00 via iPhone
就算对方访问的时候返回 403 ,也会消耗流量,虽然很小,但是架不住次数多。
========== 七万多的 cdn 费用,没折扣的情况下也要 300TB➕流量吧? |
8
guowq 2022-02-05 08:01:04 +08:00 via Android
这玩意成本很低的,大厂的服务器都不计下行,还是 g 口,我见过他们一台服务器就刷了 10t
|
9
wangxn 2022-02-05 08:08:58 +08:00 via Android
@guowq 这种流量对于攻击者而言也是收费的吧,出口流量。
假如是大厂的服务器,举报它们应该有用,明显是违反用户协议的违法行为。 |
10
muzuiget 2022-02-05 08:49:49 +08:00
连超预算报警邮件通知都没有?
|
11
yanqiyu 2022-02-05 10:15:31 +08:00 2
牺牲一点访问速度把 CDN 换成 Cloudflare 这种呗,让他刷就行了
|
12
DeWjjj 2022-02-05 10:33:48 +08:00 via iPhone
有证书情况下,直接查 ip 出口。
如果有云公司的,直接起诉完事了。 |
13
learningman 2022-02-05 10:44:16 +08:00
Cloudflare 呗,用爱发电还上付费 CDN 。。。
|
14
nicevar 2022-02-05 13:18:43 +08:00
没有利益冲突,也没仇那有可能是误杀了
|
15
LeeReamond 2022-02-05 15:45:41 +08:00
其实我倒更好奇中小型商业公司遇到这种情况怎么处理,因为单纯走下载流量感觉真的攻击门槛很低,国内又不挂 cf
|
16
a8Fy37XzWf70G0yW 2022-02-05 16:31:38 +08:00 via Android
請問您所提供服務的站點是否存在下載檔案功能?如果是的話可能被誤傷了。因為最近有人在做一些不肖行為,主要是轉發騙人。
|
17
ccppgo 2022-02-05 19:55:46 +08:00
|
18
learningman 2022-02-05 20:13:40 +08:00 1
@ccppgo #17 原理是 cf free 版本不收钱
|
19
yanqiyu 2022-02-05 20:29:19 +08:00 1
@ccppgo 只要不是特别离谱的流量,CF 的几乎所有防护功能不限量不收费,甚至很多云服务往 cf 方向的流量也不计费(比如阿里云海外版 oss )
|
20
neurocomputing 2022-02-05 22:39:22 +08:00
当然可以报警,立案标准是 2 万元人民币
|
21
neurocomputing 2022-02-05 22:40:47 +08:00
@yanqiyu 还有哪些 OSS 到 CF 免流量费呢?~
|
22
yanqiyu 2022-02-05 22:51:18 +08:00
|
23
boring21 2022-02-06 09:50:13 +08:00
得看是国内还是国外的 IP ,如果是国内你还可能通过法律渠道要求对方赔钱,国外就自认倒霉吧。一般都禁止国外 IP 访问
|
24
zhuangxiu 2022-02-06 11:28:17 +08:00 via iPhone
什么类型的论坛?
|
25
12101111 2022-02-06 14:47:45 +08:00
如果是故意的, 破坏计算机信息系统罪?
|
26
guo4224 2022-02-06 16:01:38 +08:00
直接起诉 cdn 吧,竟然不给你钱,还问你要钱
|
27
ericgui 2022-02-06 16:25:55 +08:00
可以报警,但警察能帮你做什么呢
|
28
ch2 2022-02-06 17:07:28 +08:00
没有限流+带宽封顶吗
|
29
leavic 2022-02-06 20:35:10 +08:00 via iPhone
现在都能一键剑皇了,cdn 还是小心点用。
|
30
iqoo 2022-02-06 20:35:24 +08:00
用爱发电的网站还用付费 CDN ?直接用 unpkg 和 jsdeliver 白嫖算了吧~
|
31
zx900930 2022-02-06 21:49:29 +08:00 1
我去年发生过同样的事情
腾讯云 COS+腾讯云的 CDN 各种限频限流手段都用了 看 log 是被分布式 24 小时连续不断恶意下载最大的图片刷了好多个 T 的流量, 几万的账单. 报警, 但是损失已经造成, 所以无法追回损失根本没用. 腾讯云 cdn 的免费版没 waf, 企业版定价非常贵 后面迁移到百度云加速(CF 的国内版)就完事了 |
33
zx900930 2022-02-07 00:36:25 +08:00 1
@XTTX 限制肯定有, 但是一般的使用场景根本不会超限, 而且好处是受到攻击可以直接开高防模式, 用户是麻烦点得过机器人验证, 总比服务无法访问或者收个天价账单好.
|
34
qdwang 2022-02-07 07:56:10 +08:00 via Android
不太明白为什么不用 cloudflare 免费版?
|
35
kn1874 2022-02-07 10:32:53 +08:00
弱弱的问一下,账户就充值 200 元,被点完了还会扣 7 万吗
|
36
sjzjams 2022-02-07 10:44:50 +08:00
应该是想让你买服务哈哈
|
38
liuidetmks 2022-02-07 11:12:25 +08:00
@kn1874 这种一般都是学的国外,绑信用卡,能榨干你
|
39
markgor 2022-02-07 11:20:56 +08:00 1
@XTTX #37 普通的 CC 有,waf 和其余高级的防御是另一个产品,安全 CDN 。
而且这种情况应该都是没设置限制,付费类 CDN 我都习惯打开流量限制,比如 1 小时达到多少 G 流量后就直接回源。 像这种情况立案后可能还被反将一军,让你先做等保再说话。 |
40
hutng 2022-02-07 11:26:12 +08:00 via Android
吓得我赶紧看了下自己的 CDN ,鹅云,有用量封顶配置,到顶了直接 404 。应该没啥问题
|
41
yEhwG10ZJa83067x 2022-02-07 11:26:54 +08:00
不是很明白,涉及这种流量超的就不能系统直接设置超过多少流量或者欠款 100 就停掉发短信告知用户的吗?
|
44
XTTX 2022-02-07 12:59:24 +08:00
@liuidetmks #38 国外如果是信用卡还能申请 charge back. 这种恶意被刷的情况,服务提供商应该做点什么。 类似他们检测到你的机器在挖矿会自动停机。 有点事不关己高高挂起。
|
45
yulgang 2022-02-07 14:33:33 +08:00
和运营商反馈异常,如果他有良心可以免掉的吧😁
|
46
markgor 2022-02-07 16:09:33 +08:00
@XTTX #44
恶意被刷的一般很难分辨,我指正常请求同一资源, 比方都是请求 /resource.mp4 这个资源,怎么去界定 正常流量 和 异常流量。 真要有效鉴定只能是根据业务和历史进行判断是否异常流量,否则的话都是正常请求一个资源,只能属于正常流量。 所以 CDN 层面无法有效区分,当然你可以自己配置 阔值 进行,但默认 CDN 是没配置这个的。 而您提到的检测挖矿停机 这个是因为他们要保护其他机器的资源,防止一台机长期占用过量资源,类似的还有云主机被攻击直接断网,提供商并不是为了保护你,而是牺牲你保护其他人。 我知道的只有 CF 是打着抗 DDOS 为口号的 CDN ,但是免费版的 CF 能抗多大的攻击我就不清楚了。 而国内 ALI 和 Tencent 的,都是有 95 带宽峰值计费和按量计费两种模式的,如果按量计费模式自己不配置好规则确实会出现这种被打到卖楼的情况,因为按量计费是有个时间段的,不是一欠费就停。 |
47
zx900930 2022-02-07 18:27:43 +08:00
@yulgang 基本不可能, 标准回复格式是: 他们 CDN 已经付出了相应的带宽流量成本, 所以钱是不给退的.
但是可以商讨一下, 我去年被攻击后几万的账单只免了几千块, 就免的是 COS 的 CDN 回源那部分流量钱, 其它的钱一律得交. |
48
ijrou 2022-02-07 19:11:03 +08:00
有咩有想过是:提供商的损招?
|
50
XTTX 2022-02-08 01:27:43 +08:00
@markgor #46 说是这个道理. 但是我觉得总能从平时流量和突增流量,或者全天流量曲线,做一些警告. 在没有尝过后果的人里,懂这个的人也太少了. 设置了也不知道有没有设置对. 唯一能检验的办法就是, 被攻击了,有没有被搞到卖楼. :( 不管如何,我以后要小心一点了.
|
51
markgor 2022-02-08 08:58:49 +08:00
@zalss #49 看计费方式,如果是按量的会有这个可能,腾讯云的是前 1 小时产生的消耗,会在后 2 - 4 小时内计算并扣费。如果扣费时余额不足才会暂停云产品服务。
|
53
weizhen199 2022-02-08 09:22:20 +08:00 1
看了你们的经验瑟瑟发抖,我在想,我工行 500 额度的信用卡是不是能派上用处了~
|
55
xizon 2022-02-08 12:57:29 +08:00
我一个不知名的小站,两个月前,一天内就被恶意刷了 100 美元,那时候刚好每天看看后台监控(要是没看,一个月我岂不是破产了),发现后紧急关闭,找出问题原因(服务器安全屏障导致),然后销毁服务器,重新买个新的,换 CentOS 8 重装,然后开启流量限制和安全限制,不主动关闭一些安全屏障,对于小站而言该配置的安全性一个不落下(不再报侥幸心理),我穷~~
|
56
xizon 2022-02-08 13:03:42 +08:00
@xizon 应该说 5 小时刷了几十 T 的流量~~ 国外服务器都有流量限制,当月严重超额(如果没设置流量限制自动暂停服务器)一样会扣费,欠费你也得补交~~~ linux 本身的安全机制配置真的很重要, 目前新配置的服务器运营了 2 个月流量一切正常,我开启了流量限制,再遇到就可以避免严重超额
|
57
uTuw2C6uf964Kx6o 2022-02-08 14:29:12 +08:00
@hutng #40 鹅云的访问顶量配置在哪看,刚入手了个云,还不咋会配置
|
58
uTuw2C6uf964Kx6o 2022-02-08 14:38:18 +08:00
@markgor #42 付费 cdn 是需要自己手动打开的吧,不开一般不会有刷量这事吧。我也刚入手了 tx 的云服务,配置啥的也还没太研究明白。看到这个帖子着实吓到了,也怕被盗刷
|
59
zt5b79527 2022-02-08 16:33:44 +08:00
|
60
zt5b79527 2022-02-08 16:34:28 +08:00
赶紧去给我的 tx 云加上了用量封顶配置
|
61
jedihy 2022-02-08 16:45:13 +08:00
这不设置封顶的吗?
|
62
uTuw2C6uf964Kx6o 2022-02-08 17:54:19 +08:00
@zt52875287 #59 ok,感谢
|
63
mostkia 2022-02-08 19:33:38 +08:00
自己兴趣的话,买固定宽带不限流量套餐的高防的主机吧,打不死最好,打死了等待解封就行了,最多一段时间无法访问,至少不会出天价账单
|
64
neurocomputing 2022-02-08 20:26:09 +08:00
@hutng 没用,人家光刷你 404 的文本就能刷掉你几个 T
|
65
hutng 2022-02-08 23:21:49 +08:00
@neurocomputing 原话:超出阈值:访问返回 404 (关闭 CDN 服务)。
关闭了应该不计流量了吧 |
66
markgor 2022-02-09 08:54:50 +08:00
@mrant #58 腾讯云 CDN 控制面板高亮公告 就是提醒避免高额账单的,点进去有图示告诉你怎么配置的。
你这里的“付费 CDN”是指安全 CDN 吧,那个很贵的,一般都是高风险行业才用到,其实普通站点就开个 CDN 配置下阔值就可以了。 |
69
cheng6563 2022-02-09 11:32:11 +08:00
先把非国内 IP 全 ban 掉
|
70
RickyC 2022-02-09 11:40:05 +08:00
你有什么权力报警?
刷 = 访问。 |
72
itechnology 2022-02-09 12:04:53 +08:00
用爱发电就不要用上 cdn 了,V 站很多人都推荐把静态资源(图片之类的)放 oss (七牛云之类的),然后再套上 cdn 。我就不以为然,一旦出现被刷流量的情况,哭都没地方哭,即使可以免去这部分费用,我也觉得麻烦。
|
73
opengps 2022-02-09 13:14:56 +08:00 1
这时候就显示出小水管的好处了,及时发现 cdn 异常及时停掉 cdn ,大不了关一会站
至于已经产生的费用,,,似乎没啥好办法,毕竟厂商也是有成本的 需要吐槽的是所有的 cdn 厂商都以不敢中断业务为理由不提供封顶回源服务 |
74
root01 2022-02-09 15:47:11 +08:00
话说攻击成本比防御高才对,对方如果没肉鸡的话 烧钱也很多的
|
75
gengchun 2022-02-09 18:33:22 +08:00 1
@itechnology 看是不是国内的,你说的是国内的例子。国内的厂商,一般是给你一个月左右的用量,我见过的小站点,信用额度从来没有超过一百的。根本不可能刷出上千的单子。国内的 CDN 和国外的账期什么都不一样,国内放开可能会导致厂商自己给用户垫款。
OP 这个很可能是国外的。如果是国内的那 OP 这个站不可能是简单的个人站。 |
76
cco 2022-02-09 18:40:22 +08:00
之前也尝试过 CDN ,鉴于国内服务商几乎没有成本控制的功能,例如一旦超支多少就自动停用。所以我就关了,站点放在阿里云云虚拟主机,访问速度和放在日本没啥区别。图片用了 OSS ,也没开 cdn ,有防盗链也不怕被刷。
|
77
lenkaren 2022-02-10 17:39:06 +08:00
吓得我赶紧关了七牛云的 cdn…毕竟就一个 blog 或者平时 md 文档的图床,不怕一万就怕万一
|
78
neurocomputing 2022-02-14 09:41:29 +08:00
@root01 国外的流量便宜得要死
|
79
mikywei 2022-02-14 10:33:37 +08:00
有证据(犯人在国内)=有用,网警一般会审计运营商流量和日志的,我觉得有财产损失就报警,没有就算了,毕竟也不是什么光彩的事,还可能被重点关注。。。
|