V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
如果你希望学习 CDN 相关知识,那么建议你可以遍历以下软件的说明文档。
NGINX
cURL
pytth
V2EX  ›  CDN

CDN 被访问了 1962.34 万次,是什么情况

  •  
  •   pytth · 2019-08-10 11:49:48 +08:00 · 9624 次点击
    这是一个创建于 1962 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是不是遭攻击了?但我网站也没有一点影响啊,我网站每天最多 5000 访问。早上起来收到 cdn 欠费被关停的通知~

    37 条回复    2019-08-11 14:23:54 +08:00
    lhx2008
        1
    lhx2008  
       2019-08-10 11:51:03 +08:00   ❤️ 2
    就是刷你的 CDN 的钱,看日志就知道,CDN 打不挂的
    chinvo
        2
    chinvo  
       2019-08-10 11:53:13 +08:00 via iPhone
    tadtung
        3
    tadtung  
       2019-08-10 11:54:37 +08:00 via Android
    看日志,是不是某个或者某几个静态文件被大量访问。
    一天 100g 流量也不算太高。
    greatghoul
        4
    greatghoul  
       2019-08-10 11:55:00 +08:00
    v2ex 这关键字提取有问题吧 markdown 转 html 再分析关键字?
    pytth
        5
    pytth  
    OP
       2019-08-10 11:56:38 +08:00
    @lhx2008 要怎么处理或者防御啊
    ivmm
        6
    ivmm  
       2019-08-10 12:04:23 +08:00
    @pytth 用那种安全类的 SCDN,学 CF 都会就爱上 WAF 的功能
    lhx2008
        7
    lhx2008  
       2019-08-10 12:07:08 +08:00 via Android
    @pytth 看看日志,一般是固定的 IP,可以屏蔽。或者用有 IP 访问频率流控的 CDN。然后就不用管了。
    1981
        8
    1981  
       2019-08-10 12:10:33 +08:00
    限峰值,限 qps,分析日志手动加黑名单
    mamahaha
        9
    mamahaha  
       2019-08-10 12:38:18 +08:00   ❤️ 1
    公布这个 CDN,功能太差了,连限频都没有,而且查不出来是谁刷的,坑人啊。
    starsriver
        10
    starsriver  
       2019-08-10 12:45:17 +08:00 via Android
    看一下本地日志。

    曾经有段时间服务器卡的死去活来,看了日志才发现是 cdn 服务器的预热把资源刷爆了。
    youwo
        11
    youwo  
       2019-08-10 12:48:48 +08:00 via iPhone
    @mamahaha 看着是阿里云的后台
    ShangAliyun
        12
    ShangAliyun  
       2019-08-10 13:30:01 +08:00
    一看就是阿里云的 cdn 后台啊
    ShangAliyun
        13
    ShangAliyun  
       2019-08-10 13:32:10 +08:00
    被恶意刷量攻击期间先把收费方式转为固定带宽,然后定时看日志抓对方固定 ip 加入黑名单
    veike
        14
    veike  
       2019-08-10 16:15:52 +08:00
    @mamahaha 难道你真不知道是阿里云的后台吗
    chuhemiao
        15
    chuhemiao  
       2019-08-10 16:32:37 +08:00
    可以设置一下流量上限,要不然就裸奔。。。
    woshinide300yuan
        16
    woshinide300yuan  
       2019-08-10 16:51:22 +08:00
    欠了多少这。。。。
    jasamboro
        17
    jasamboro  
       2019-08-10 19:05:54 +08:00 via Android
    弱弱的问一句,这帖子是有图么
    lau52y
        18
    lau52y  
       2019-08-10 20:13:55 +08:00
    我在七牛云也问过客服,说 CDN 被 D 了流量是计费的,出现在个人的账单中,然后问客户,被 D 了,要自己出钱么,回答说,后台有监控,达到阀值,系统有限制的,会监控阻断,然后用户可以提工单,接着问,这个阀值是多少,怎么算的,客服没有回答了。。。。
    所以这种短时间大量流量,我估计他们也不认可吧,至少从七牛的客服回答,我感觉要欠一座房子
    nosky
        19
    nosky  
       2019-08-10 20:17:58 +08:00 via Android
    @jasamboro 我也没看到有图,但是楼上又有两位看出来了。。。疑惑
    wsly47
        20
    wsly47  
       2019-08-10 20:19:02 +08:00
    前段时间自己的图床 cdn 被盗链刷了接近 1 亿次,还都是国外 HTTPS 访问。。。
    jinliming2
        21
    jinliming2  
       2019-08-10 21:44:10 +08:00 via iPhone
    @jasamboro
    @nosky
    这不是有图吗?你们看不到?
    nosky
        22
    nosky  
       2019-08-10 22:01:20 +08:00
    @jinliming2 #21 先前用手机查看本贴没发现有图,现在用电脑查看有图了
    pytth
        23
    pytth  
    OP
       2019-08-10 22:44:02 +08:00 via iPhone
    @woshinide300yuan 99 块,不多。
    pytth
        24
    pytth  
    OP
       2019-08-10 22:44:21 +08:00 via iPhone
    @mamahaha 阿里云的
    pytth
        25
    pytth  
    OP
       2019-08-10 22:45:01 +08:00 via iPhone
    @lau52y 我感觉阿里云不会给我退费。
    timeromantic
        26
    timeromantic  
       2019-08-11 01:31:28 +08:00 via Android
    新浪微博那么好的图床不用,自己搞什么 cdn
    mytsing520
        27
    mytsing520  
       2019-08-11 01:42:39 +08:00
    一般情况下 CDN 厂商不会默认给你做限额,厂商无法判断你的业务场景,万一真的是有这类业务场景的,说限制就限制会被骂死。

    不过,厂商可以考虑做个阶梯化的告警,参考网站以往的流量曲线,假如出现异常,直接短信或电话告警,并说明可能的后果。假如这种异常流量符合用户的场景,则可忽略响应。

    CDN 本身没有防护作用,在你这件事中,厂商无需承担什么责任。
    tf141
        28
    tf141  
       2019-08-11 01:42:54 +08:00
    小网站刚用了 CDN,问下这种被盗刷欠费的给不给免除,不免的话要不要交钱?
    KasuganoSoras
        29
    KasuganoSoras  
       2019-08-11 07:01:49 +08:00
    CDN 一晚上被请求了 114514 万次,请求的文件是 /1919/810.html
    (逃
    zhensjoke
        30
    zhensjoke  
       2019-08-11 08:45:35 +08:00
    @lau52y 又拍云不一样,又拍的人私下跟我说,你换个号吧。

    话说七牛好多也是走的又拍的线路。
    oasislee
        31
    oasislee  
       2019-08-11 09:56:46 +08:00
    @tf141 印象中好像腾讯云是 1Gbps 以上部分免除(需要客服核实)其他不清楚
    oasislee
        32
    oasislee  
       2019-08-11 09:57:12 +08:00
    @timeromantic 微博图床早就不能用了啊 开防盗链了..
    jasamboro
        33
    jasamboro  
       2019-08-11 10:26:34 +08:00 via Android
    @jinliming2 楼主用的图床被手机浏览器列为不安全,自动屏蔽了
    dudog
        34
    dudog  
       2019-08-11 11:06:15 +08:00 via Android
    @lau52y
    阈值阈值,还真有人认为是阀值?现实中第一次见
    timeromantic
        35
    timeromantic  
       2019-08-11 11:36:44 +08:00 via Android
    @oasislee 我一直在用额,我博客图片都是微博的图床
    printf520.com
    edsheeran
        36
    edsheeran  
       2019-08-11 13:39:36 +08:00 via iPhone
    @lau52y yu zhi
    lau52y
        37
    lau52y  
       2019-08-11 14:23:54 +08:00
    @edsheeran @dudog 所以像 @mytsing520 说的一样,厂家无法预知你的业务场景、这种情况一般只能交钱了、不过还好、七牛云也出了欠费就停止的了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4138 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:27 · PVG 13:27 · LAX 21:27 · JFK 00:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.