昨天听朋友说一个网站 1 个小时被 cc 了 3 亿次,流量接近 1.4T ,还发了勒索邮件。
CF 开了 under attack ,然后屏蔽了最大攻击流量国家,半个小时就解决了, 然后半夜又来了一波,弱弱的和挠痒痒一样。
回想当年做站,遇到这些 ddos/cc, 就和瘪三一样,经常关站了事。
就是不知道这种免费能到什么时候? 因为最近收到他们营销邮件越来越多了。
@tryxd 你的是小菜。
1
thinkm 329 天前
用了很多年了,估计快要收费了。以前经常搞活动的国外商家也不怎么搞活动了。经济不好,企业也都难过
|
2
nullcache 329 天前
vercel 也很 nb
|
4
ddzzhen 329 天前
对啊 国内竟然没有可以对标的 包括 vercel
|
5
bug123 329 天前
其实我希望收费
|
7
tryxd 329 天前
被 dd 了几天了
|
8
w3b5h3ll 329 天前
确实,感觉官方的一些文档写的也很好。
|
9
790002517zzy 329 天前 via Android
@ddzzhen 国内环境你觉得可能么
|
10
JensenQian 329 天前 via Android
你流量大了就要钱了,可惜最便宜的都要 20 刀一个月,想付费都没法付费
|
11
MAKF 329 天前 1
cloudflare 我真怕他倒闭了。
之前没太在意 cdn 费用,用的 aws cloudfront 每月 500 刀(还要强制开 LoadBalancer 才能给 SSL)。 后来挪到 cloudflare 发现竟然全是免费用的,我的需求连一档收费服务都够不到。 |
12
ayconanw 329 天前
@JensenQian 不要造谣,流量多大也不会要钱。后面高级会员的几个档位是比免费会员多一些功能
|
13
kennylam777 329 天前
Cloudflare 都上市了,盈虧數字都是公開的,這樣的吸金能力加上 bandwidth alliance 換來的廉價頻寬,還真的不怕
|
14
Ja22 329 天前
cf 都做到行业第一了,上市公司是可以轻松在网上查到财报的
|
15
JensenQian 329 天前
|
16
JensenQian 329 天前
|
17
JensenQian 329 天前
@JensenQian #16 偶尔一次被攻击没事,你天天被人打的话肯定会让你付钱的
|
18
tomac4t 329 天前
> 不要造谣,流量多大也不会要钱。后面高级会员的几个档位是比免费会员多一些功能
@ayconanw Easylist 被 DDoS 的时候 CloudFlare 就发邮件准备清退他们了: https://adguard.com/en/blog/easylist-filter-problem-help.html https://news.ycombinator.com/item?id=33266471 |
19
hooon 329 天前
@JensenQian 好一个开口胡说
|
20
isbase 329 天前 via iPhone
很多年前 postimg 也因为流量太大收到了 cf 的收费要求 最后付不起被清退了
|
21
cktsun 329 天前 via Android
流量大, 官方會不會採取行動其實看你是誰, 看你的服務是什麼
公共服務可能會破例, 私人的卻不知道了 |
22
jackOff 329 天前 via Android
我觉得还是不要滥用这个东西做机场,本来可以玩 worker 代理一下 github 妈的一群人搞机场,github 也是出了那个 vps 功能就一堆人冒着封号的风险挂机场,真的是有毒这群机场佬
|
23
ayconanw 329 天前
|
24
ayconanw 329 天前
|
25
Windyzhou 329 天前 via Android
cc 什么意思
|
26
nonwill 329 天前
|
27
takashiki 328 天前
我的站也是今年被疯狂打然后套上 Cloudflare 了,不过因为访问速度变慢和被攻击期间一直打不开,目前的流量只有之前的 20~30%
|
28
lishei 328 天前
cloudflare 在国内的访问速度是个问题
|
30
tf141 328 天前
我用了一次攻击是防住了,结果关键词全排名也掉完了
|
31
tabris17 328 天前
cf 付费套餐太贵了,如果便宜一点我倒是考虑付费
|
32
zyq2280539 328 天前
小网站也没啥好攻击的,如果有攻击了,直接 vps shutdown 就好了
|
33
docx 328 天前 via iPhone
免费是因为对大客户的收费填补了你
|
34
blackcrystal 328 天前
@tomac4t
Easylist 在 Cloudflare 上主要提供 txt 文件而非网页,这违反了 Cloudflare 的 TOS: Cloudflare 的确承诺为所有套餐的用户提供"unmetered and unlimited distributed denial-of-service (DDoS) protection" https://blog.cloudflare.com/zh-cn/unmetered-mitigation-zh-cn/ 但是这当然得在不违反 TOS 的情况下才能有效。 例如此前,Cloudflare 为一个使用免费套餐的网站缓解了每秒请求数达 2600 万的 HTTP DDoS 攻击。 https://blog.cloudflare.com/zh-cn/26m-rps-ddos-zh-cn/ |
35
tomac4t 328 天前
@blackcrystal #34 但是 robots.txt 也是标准的网站文件,而且也不是由人完成访问的,如果 txt 算非网页内容,那 Cloudflare 也可以清退一大堆网站。ToS 更像是清退别人的理由而已,幸运的是最后 Cloudflare 现在还是为 EasyList 提供服务。
|
36
blackcrystal 328 天前
@tomac4t 我想这里可能有一些误会。对于这里提到的例子与 ToS 内容而言,Cloudflare 是按照网站提供的内容的比例来清退的,而不是以"网站是否存在非 HTML 内容"为标准。所以,Cloudflare 理论上不能以网站存在 robots.txt 为理由来清退客户。
|
37
Eaglemask OP @blackcrystal 14# 没错了, 这次攻击正是来自印度尼西亚/美国/巴西, 屏蔽掉来自印度尼西亚方向访问后,基本没问题。
|
39
gai01 328 天前 via iPhone
算是良心产品了
|