关于良心云 cdn 黑名单 ip 返回 403 也产生大流量计费的情况,大家怎么处理的?
herozzm · 2022-12-07 20:49:23 +08:00 · 1356 次点击这是一个创建于 696 天前的主题,其中的信息可能已经有所发展或是发生改变。
我将某些机器人 ip 拉入了 cdn 后台的黑名单中,cdn 就会返回了 403 ,会产生头部 header 返回流量,但是这些机器人坚持不懈,累计产生了很大的流量(每天快 10G ),消耗了大量流量包余额。
咨询客服后得知这些返回 403 的流量也是要正常扣除付费流量包的,
我就懵了,既然已经拉入了黑名单,不应该将这个返回 403 的流量费用让用户承担了,客服表示无能为力,就是算你头上了,我觉得从技术角度实现不难识别这些 403 流量从而刨除。
良心云 cdn 的兄弟们接一下工单?
咨询客服后得知这些返回 403 的流量也是要正常扣除付费流量包的,
我就懵了,既然已经拉入了黑名单,不应该将这个返回 403 的流量费用让用户承担了,客服表示无能为力,就是算你头上了,我觉得从技术角度实现不难识别这些 403 流量从而刨除。
良心云 cdn 的兄弟们接一下工单?
 |
1
eason1874 2022-12-07 22:34:09 +08:00
拒绝响应,不止流量要计费,请求也照常计费。其他 CDN 厂商也是这样的,不管什么状态码都照常收费。拉黑只是不再回源,由 CDN 返回拒绝访问的页面,所以也是收费的
技术上可以排除,但是厂商认为你被攻击也是你带来的流量,你得自己承担代价。反正厂商不会亏的。有一点估计你不知道,CDN 厂商连 TCP 协议开销都给你算到流量里的,实际计费流量大概是你使用的 HTTP 流量的 110% 要便宜,我建议百度智能云,流量包便宜,不收请求费,而且支持边缘脚本(用它可以自定义任意路径的 header 和 body ,包括拒绝响应,单个请求最低流量估计可以做到两三百字节 |
 |
3
Aloento 2022-12-07 22:44:03 +08:00
都什么年代了,还用腾讯云
|
 |
5
huangzxx 2022-12-07 23:22:49 +08:00
是不是应该在 WAF 这里拦?
|
 |
6
lhx2008 2022-12-07 23:31:00 +08:00
这种就是公司不在乎,个人肉疼。我不在乎回源流量,就是 CDN 缓存调成 0 ,然后做了个 WAF ,侦测到 CC 的话就 hang 住 59s 再返回,亲测有效
|
 |
10
Xusually 2022-12-08 09:52:25 +08:00 via iPhone
@lhx2008 问题是你这么做连接数很快就用完了啊,攻击的时候本身连接数就暴增,这么干不是杀敌八百自损一千么,大概是自己把 cc 攻击变成了 DoS 攻击
|
|
14
Xusually 2022-12-08 22:26:07 +08:00 via iPhone
@lhx2008 这样的话 cdn 并没有对攻击有任何的减轻 全部回源了 压力在你这边 攻击的情况下 你每个链接 hang 这么久 连接数很快就耗尽了
|
Select Language