V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Eaglemask
V2EX  ›  程序员

Cloudflare 还是牛逼, 不知道它免费到什么时候

  •  1
     
  •   Eaglemask · 2023-08-07 17:22:32 +08:00 · 8827 次点击
    这是一个创建于 499 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天听朋友说一个网站 1 个小时被 cc 了 3 亿次,流量接近 1.4T ,还发了勒索邮件。

    CF 开了 under attack ,然后屏蔽了最大攻击流量国家,半个小时就解决了, 然后半夜又来了一波,弱弱的和挠痒痒一样。

    回想当年做站,遇到这些 ddos/cc, 就和瘪三一样,经常关站了事。

    就是不知道这种免费能到什么时候? 因为最近收到他们营销邮件越来越多了。

    第 1 条附言  ·  2023-08-07 23:31:02 +08:00

    @tryxd 你的是小菜。

    pPVAxc4.md.png pPVAzjJ.md.png

    第 2 条附言  ·  2023-08-07 23:35:29 +08:00

    pPVEFN6.md.png

    第 3 条附言  ·  2023-08-14 04:33:18 +08:00
    今天又被打了 1T 多流量,还好和攻击者在 tg 上聊了下后,他放弃了, 因为实在网站所有者穷鬼一个,木有油水。
    第 4 条附言  ·  2023-08-14 04:46:53 +08:00

    这次攻击比上次更厉害。

    pPKIPYR.md.png pPKICk9.md.png pPKIpTJ.md.png pPKISw4.md.png

    39 条回复    2023-08-09 06:00:07 +08:00
    thinkm
        1
    thinkm  
       2023-08-07 17:38:23 +08:00
    用了很多年了,估计快要收费了。以前经常搞活动的国外商家也不怎么搞活动了。经济不好,企业也都难过
    nullcache
        2
    nullcache  
       2023-08-07 19:43:53 +08:00
    vercel 也很 nb
    lifei6671
        3
    lifei6671  
       2023-08-07 20:33:11 +08:00
    @nullcache 可以部署梯子?
    ddzzhen
        4
    ddzzhen  
       2023-08-07 20:33:31 +08:00
    对啊 国内竟然没有可以对标的 包括 vercel
    bug123
        5
    bug123  
       2023-08-07 20:37:25 +08:00
    其实我希望收费
    tryxd
        6
    tryxd  
       2023-08-07 20:43:48 +08:00
    tryxd
        7
    tryxd  
       2023-08-07 20:44:27 +08:00
    被 dd 了几天了
    w3b5h3ll
        8
    w3b5h3ll  
       2023-08-07 20:57:23 +08:00
    确实,感觉官方的一些文档写的也很好。
    790002517zzy
        9
    790002517zzy  
       2023-08-07 21:12:00 +08:00 via Android
    @ddzzhen 国内环境你觉得可能么
    JensenQian
        10
    JensenQian  
       2023-08-07 21:54:46 +08:00 via Android
    你流量大了就要钱了,可惜最便宜的都要 20 刀一个月,想付费都没法付费
    MAKF
        11
    MAKF  
       2023-08-07 22:37:19 +08:00   ❤️ 1
    cloudflare 我真怕他倒闭了。
    之前没太在意 cdn 费用,用的 aws cloudfront 每月 500 刀(还要强制开 LoadBalancer 才能给 SSL)。
    后来挪到 cloudflare 发现竟然全是免费用的,我的需求连一档收费服务都够不到。
    ayconanw
        12
    ayconanw  
       2023-08-07 22:51:09 +08:00
    @JensenQian 不要造谣,流量多大也不会要钱。后面高级会员的几个档位是比免费会员多一些功能
    kennylam777
        13
    kennylam777  
       2023-08-07 23:14:21 +08:00
    Cloudflare 都上市了,盈虧數字都是公開的,這樣的吸金能力加上 bandwidth alliance 換來的廉價頻寬,還真的不怕
    Ja22
        14
    Ja22  
       2023-08-07 23:17:40 +08:00
    cf 都做到行业第一了,上市公司是可以轻松在网上查到财报的
    JensenQian
        15
    JensenQian  
       2023-08-07 23:18:27 +08:00
    @ayconanw #12
    我没造谣
    你去隔壁搜下就知道了
    一哥们跑了 50 多 T 就发邮件让他升级了,
    流量大了就让你付钱
    JensenQian
        16
    JensenQian  
       2023-08-07 23:22:35 +08:00
    @ayconanw #12
    而且缓存的文件种类也是有要求的,视频和图片不能太多
    你流量大了回收到邮件让你付费,否则就会被清退
    JensenQian
        17
    JensenQian  
       2023-08-07 23:23:25 +08:00
    @JensenQian #16 偶尔一次被攻击没事,你天天被人打的话肯定会让你付钱的
    tomac4t
        18
    tomac4t  
       2023-08-07 23:58:03 +08:00
    > 不要造谣,流量多大也不会要钱。后面高级会员的几个档位是比免费会员多一些功能

    @ayconanw
    Easylist 被 DDoS 的时候 CloudFlare 就发邮件准备清退他们了:
    https://adguard.com/en/blog/easylist-filter-problem-help.html
    https://news.ycombinator.com/item?id=33266471
    hooon
        19
    hooon  
       2023-08-07 23:58:57 +08:00
    @JensenQian 好一个开口胡说
    isbase
        20
    isbase  
       2023-08-08 00:14:50 +08:00 via iPhone
    很多年前 postimg 也因为流量太大收到了 cf 的收费要求 最后付不起被清退了
    cktsun
        21
    cktsun  
       2023-08-08 00:58:03 +08:00 via Android
    流量大, 官方會不會採取行動其實看你是誰, 看你的服務是什麼
    公共服務可能會破例, 私人的卻不知道了
    jackOff
        22
    jackOff  
       2023-08-08 01:15:22 +08:00 via Android
    我觉得还是不要滥用这个东西做机场,本来可以玩 worker 代理一下 github 妈的一群人搞机场,github 也是出了那个 vps 功能就一堆人冒着封号的风险挂机场,真的是有毒这群机场佬
    ayconanw
        23
    ayconanw  
       2023-08-08 05:24:28 +08:00
    ayconanw
        24
    ayconanw  
       2023-08-08 05:25:56 +08:00
    怎么没找我要钱呢?

    ![如图]( https://imgur.com/HZSeZ5U)
    Windyzhou
        25
    Windyzhou  
       2023-08-08 06:15:52 +08:00 via Android
    cc 什么意思
    nonwill
        26
    nonwill  
       2023-08-08 08:13:38 +08:00
    takashiki
        27
    takashiki  
       2023-08-08 09:26:15 +08:00
    我的站也是今年被疯狂打然后套上 Cloudflare 了,不过因为访问速度变慢和被攻击期间一直打不开,目前的流量只有之前的 20~30%
    lishei
        28
    lishei  
       2023-08-08 09:56:13 +08:00
    cloudflare 在国内的访问速度是个问题
    picone
        29
    picone  
       2023-08-08 09:56:23 +08:00
    @tomac4t 我们公司,ENT 客户,签了合同的,就是按月总流量,如果多个月流量超过某个值就让你加钱
    tf141
        30
    tf141  
       2023-08-08 09:58:55 +08:00
    我用了一次攻击是防住了,结果关键词全排名也掉完了
    tabris17
        31
    tabris17  
       2023-08-08 10:20:03 +08:00
    cf 付费套餐太贵了,如果便宜一点我倒是考虑付费
    zyq2280539
        32
    zyq2280539  
       2023-08-08 12:30:14 +08:00
    小网站也没啥好攻击的,如果有攻击了,直接 vps shutdown 就好了
    docx
        33
    docx  
       2023-08-08 12:59:47 +08:00 via iPhone
    免费是因为对大客户的收费填补了你
    blackcrystal
        34
    blackcrystal  
       2023-08-08 13:01:29 +08:00
    @tomac4t
    Easylist 在 Cloudflare 上主要提供 txt 文件而非网页,这违反了 Cloudflare 的 TOS:



    Cloudflare 的确承诺为所有套餐的用户提供"unmetered and unlimited distributed denial-of-service (DDoS) protection"
    https://blog.cloudflare.com/zh-cn/unmetered-mitigation-zh-cn/
    但是这当然得在不违反 TOS 的情况下才能有效。
    例如此前,Cloudflare 为一个使用免费套餐的网站缓解了每秒请求数达 2600 万的 HTTP DDoS 攻击。
    https://blog.cloudflare.com/zh-cn/26m-rps-ddos-zh-cn/
    tomac4t
        35
    tomac4t  
       2023-08-08 13:19:08 +08:00
    @blackcrystal #34 但是 robots.txt 也是标准的网站文件,而且也不是由人完成访问的,如果 txt 算非网页内容,那 Cloudflare 也可以清退一大堆网站。ToS 更像是清退别人的理由而已,幸运的是最后 Cloudflare 现在还是为 EasyList 提供服务。
    blackcrystal
        36
    blackcrystal  
       2023-08-08 13:40:19 +08:00
    @tomac4t 我想这里可能有一些误会。对于这里提到的例子与 ToS 内容而言,Cloudflare 是按照网站提供的内容的比例来清退的,而不是以"网站是否存在非 HTML 内容"为标准。所以,Cloudflare 理论上不能以网站存在 robots.txt 为理由来清退客户。
    Eaglemask
        37
    Eaglemask  
    OP
       2023-08-08 13:55:46 +08:00
    @blackcrystal 14# 没错了, 这次攻击正是来自印度尼西亚/美国/巴西, 屏蔽掉来自印度尼西亚方向访问后,基本没问题。
    bao3
        38
    bao3  
       2023-08-08 18:36:02 +08:00
    @tomac4t robots.txt 是对外服务的主体嘛?
    gai01
        39
    gai01  
       2023-08-09 06:00:07 +08:00 via iPhone
    算是良心产品了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3228 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:12 · PVG 20:12 · LAX 04:12 · JFK 07:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.