首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

CDN 被访问了 1962.34 万次,是什么情况

  •  
  •   pytth · 41 天前 · 6002 次点击
    这是一个创建于 41 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是不是遭攻击了?但我网站也没有一点影响啊,我网站每天最多 5000 访问。早上起来收到 cdn 欠费被关停的通知~

    37 回复  |  直到 2019-08-11 14:23:54 +08:00
        1
    lhx2008   41 天前   ♥ 2
    就是刷你的 CDN 的钱,看日志就知道,CDN 打不挂的
        2
    chinvo   41 天前 via iPhone
        3
    tadtung   41 天前 via Android
    看日志,是不是某个或者某几个静态文件被大量访问。
    一天 100g 流量也不算太高。
        4
    greatghoul   41 天前
    v2ex 这关键字提取有问题吧 markdown 转 html 再分析关键字?
        5
    pytth   41 天前
    @lhx2008 要怎么处理或者防御啊
        6
    ivmm   40 天前
    @pytth 用那种安全类的 SCDN,学 CF 都会就爱上 WAF 的功能
        7
    lhx2008   40 天前 via Android
    @pytth 看看日志,一般是固定的 IP,可以屏蔽。或者用有 IP 访问频率流控的 CDN。然后就不用管了。
        8
    1981   40 天前
    限峰值,限 qps,分析日志手动加黑名单
        9
    mamahaha   40 天前   ♥ 1
    公布这个 CDN,功能太差了,连限频都没有,而且查不出来是谁刷的,坑人啊。
        10
    starsriver   40 天前 via Android
    看一下本地日志。

    曾经有段时间服务器卡的死去活来,看了日志才发现是 cdn 服务器的预热把资源刷爆了。
        11
    youwo   40 天前 via iPhone
    @mamahaha 看着是阿里云的后台
        12
    ShangAliyun   40 天前
    一看就是阿里云的 cdn 后台啊
        13
    ShangAliyun   40 天前
    被恶意刷量攻击期间先把收费方式转为固定带宽,然后定时看日志抓对方固定 ip 加入黑名单
        14
    veike   40 天前
    @mamahaha 难道你真不知道是阿里云的后台吗
        15
    chuhemiao   40 天前
    可以设置一下流量上限,要不然就裸奔。。。
        16
    woshinide300yuan   40 天前
    欠了多少这。。。。
        17
    jasamboro   40 天前 via Android
    弱弱的问一句,这帖子是有图么
        18
    lau52y   40 天前
    我在七牛云也问过客服,说 CDN 被 D 了流量是计费的,出现在个人的账单中,然后问客户,被 D 了,要自己出钱么,回答说,后台有监控,达到阀值,系统有限制的,会监控阻断,然后用户可以提工单,接着问,这个阀值是多少,怎么算的,客服没有回答了。。。。
    所以这种短时间大量流量,我估计他们也不认可吧,至少从七牛的客服回答,我感觉要欠一座房子
        19
    nosky   40 天前 via Android
    @jasamboro 我也没看到有图,但是楼上又有两位看出来了。。。疑惑
        20
    wsly47   40 天前
    前段时间自己的图床 cdn 被盗链刷了接近 1 亿次,还都是国外 HTTPS 访问。。。
        21
    jinliming2   40 天前 via iPhone
    @jasamboro
    @nosky
    这不是有图吗?你们看不到?
        22
    nosky   40 天前
    @jinliming2 #21 先前用手机查看本贴没发现有图,现在用电脑查看有图了
        23
    pytth   40 天前 via iPhone
    @woshinide300yuan 99 块,不多。
        24
    pytth   40 天前 via iPhone
    @mamahaha 阿里云的
        25
    pytth   40 天前 via iPhone
    @lau52y 我感觉阿里云不会给我退费。
        26
    timeromantic   40 天前 via Android
    新浪微博那么好的图床不用,自己搞什么 cdn
        27
    mytsing520   40 天前
    一般情况下 CDN 厂商不会默认给你做限额,厂商无法判断你的业务场景,万一真的是有这类业务场景的,说限制就限制会被骂死。

    不过,厂商可以考虑做个阶梯化的告警,参考网站以往的流量曲线,假如出现异常,直接短信或电话告警,并说明可能的后果。假如这种异常流量符合用户的场景,则可忽略响应。

    CDN 本身没有防护作用,在你这件事中,厂商无需承担什么责任。
        28
    tf141   40 天前
    小网站刚用了 CDN,问下这种被盗刷欠费的给不给免除,不免的话要不要交钱?
        29
    KasuganoSoras   40 天前
    CDN 一晚上被请求了 114514 万次,请求的文件是 /1919/810.html
    (逃
        30
    zhensjoke   40 天前
    @lau52y 又拍云不一样,又拍的人私下跟我说,你换个号吧。

    话说七牛好多也是走的又拍的线路。
        31
    oasislee   40 天前
    @tf141 印象中好像腾讯云是 1Gbps 以上部分免除(需要客服核实)其他不清楚
        32
    oasislee   40 天前
    @timeromantic 微博图床早就不能用了啊 开防盗链了..
        33
    jasamboro   40 天前 via Android
    @jinliming2 楼主用的图床被手机浏览器列为不安全,自动屏蔽了
        34
    dudog   40 天前 via Android
    @lau52y
    阈值阈值,还真有人认为是阀值?现实中第一次见
        35
    timeromantic   40 天前 via Android
    @oasislee 我一直在用额,我博客图片都是微博的图床
    printf520.com
        36
    edsheeran   39 天前 via iPhone
    @lau52y yu zhi
        37
    lau52y   39 天前
    @edsheeran @dudog 所以像 @mytsing520 说的一样,厂家无法预知你的业务场景、这种情况一般只能交钱了、不过还好、七牛云也出了欠费就停止的了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3812 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 04:04 · PVG 12:04 · LAX 21:04 · JFK 00:04
    ♥ Do have faith in what you're doing.