V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
wty
V2EX  ›  云计算

一个不小心, OSS 跑了 40 个 G 流量

  •  
  •   wty · 2021-04-03 00:17:37 +08:00 · 5992 次点击
    这是一个创建于 1329 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我一个拿来存个人文件的 oss,地址未公开,昨天晚上从上面拖了个文件回来,然后临睡前收到了即将欠费的提醒。。。。

    QQ 截图 20210402235624.png

    流量时间跟我访问时间基本一样

    QQ 截图 20210402235925.png QQ 截图 20210402235901.png

    来源地址在全国各地,基本每个访问者都拖了 600M 的样子(文件实际为 4.9G )

    回想昨天的操作,能想到的异常就是从浏览器复制完地址之后不小心鼠标移到虚拟机里面了。虚拟机里面有百度网盘和迅雷,并且迅雷弹出了新建下载的对话框,但没有开始下载。怀疑有可能是自动开始 p2p 缓存了?但是今天用另几个地址反复试了下,并没有抓到有别处来的请求。

    就发出来给大伙看看吧,当时看到一下子跑了这么多还是蛮震惊的

    20 条回复    2021-04-26 17:21:48 +08:00
    opengps
        2
    opengps  
       2021-04-03 00:32:29 +08:00
    按量付费类操作,注意配合好余额预警:
    充 10 元钱,设置 10 元报警,这样任何扣费项目都能立刻收到通知。注意每次收到短信及时补足 10 元
    JensenQian
        3
    JensenQian  
       2021-04-03 00:53:15 +08:00 via Android   ❤️ 1
    oss 和 cdn 这种可能一套房没了的,还是别用了
    备份文件用网盘,nas
    cdn 还是用用免费的 cf
    delectate
        4
    delectate  
       2021-04-03 08:55:24 +08:00   ❤️ 2
    应该是劣迹斑斑的迅雷。

    各地的数据中心下载下来校验 md5 吧。
    opengps
        5
    opengps  
       2021-04-03 09:12:09 +08:00 via Android
    奇怪,这个帖子显示有 4 条回复,然而我清空了所有屏蔽,还是只看到 3 条,我正在发第四条
    zhuweiyou
        6
    zhuweiyou  
       2021-04-03 09:16:51 +08:00
    如果是当网盘用的文件, 不用开公网吧..
    wanguorui123
        7
    wanguorui123  
       2021-04-03 09:29:35 +08:00 via iPhone
    迅雷盗链,设置个短时间资源过期时间就解决了
    fuchunliu
        8
    fuchunliu  
       2021-04-03 10:01:35 +08:00 via Android
    @opengps 同看到没有 1 楼,被神秘力量吃了

    屏蔽了的不得显示楼数。
    Dvel
        9
    Dvel  
       2021-04-03 10:21:08 +08:00
    @fuchunliu #8 是什么神秘力量???
    hzz2
        10
    hzz2  
       2021-04-03 10:23:19 +08:00
    不敢用了,目前都改用 github|gitee 来存东西 😂
    https://github.com/hezhizheng/repo-image-hosting
    1more
        11
    1more  
       2021-04-03 10:47:03 +08:00 via iPhone
    这帖子一楼怎么没了
    msg7086
        12
    msg7086  
       2021-04-04 07:56:34 +08:00
    迅雷之类的工具会无条件把你的下载链接分享出去。
    只要你装了迅雷,不小心让他看到了任何你的文件的地址,这个地址就会在迅雷服务器上了。
    如果只是 p2p 缓存的话还好,也就几十 G 流量而已。
    我们以前遇到过好几次是公网已经有的文件,然后 FTP 内部地址,包括 FTP 账号密码都被迅雷盗走,然后用于迅雷下载加速,损失的远远不止这点,一晚上过去几百 G 流量就没了,全国各地的人几百几千线程挂在服务器上下载,远程都登录不上去,那才叫壮观。
    bugmakerxs
        13
    bugmakerxs  
       2021-04-04 08:38:46 +08:00 via Android
    迅雷这么流氓
    xuecan
        14
    xuecan  
       2021-04-04 09:34:39 +08:00
    地图的那个流量图是哪里看的? oss 监控里面没有这个图呢
    liaojl
        15
    liaojl  
       2021-04-04 11:55:42 +08:00
    很有可能是一楼干的
    Tander
        16
    Tander  
       2021-04-05 10:51:02 +08:00 via Android
    @hzz2 jsdeliver 的 Tos 中有说不可以用作图床,当然跑的量小一点应该没问题。
    shutan
        17
    shutan  
       2021-04-07 09:18:25 +08:00
    被人刷了,要小心了 一不小心一套房子去了
    twor2
        18
    twor2  
       2021-04-07 13:53:44 +08:00
    好神奇,大家不会都屏蔽了一楼吧
    webs
        19
    webs  
       2021-04-08 20:45:06 +08:00
    通俗的讲,你被套路云套路了
    txydhr
        20
    txydhr  
       2021-04-26 17:21:48 +08:00 via iPhone
    @msg7086 太可怕了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1873 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:22 · PVG 00:22 · LAX 08:22 · JFK 11:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.