这是一个创建于 1257 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个小站,被人联系要挂他们的广告,不从。然后从月初开始被攻击,普通服务器一直被打挂,就想着放到谷歌的 cdn 上,还用上了谷歌的 cloud armor 来防御,很有效,就算是过滤后的攻击次数每秒也上万次,那被拒绝的攻击更是高了,但他怎么打都打不死了,好爽啊。
打了大概 5 天打不动了,我突然想起要看看账单,一看 3 万美金!揉揉眼睛,个十百千万的慢慢数,确定没数错。
马上跟支持联系,答复是这是 cdn 的流量账单,数据没错,说会提交相关部门来调查分析。
懵了,要不免单的话,我打算逃单了,反正信用卡也没这么多钱给他扣,就 2000 美金的额度
真不知道这么上图。
本月总费用(截止今日)
US$30,012.66
打了大概 5 天打不动了,我突然想起要看看账单,一看 3 万美金!揉揉眼睛,个十百千万的慢慢数,确定没数错。
马上跟支持联系,答复是这是 cdn 的流量账单,数据没错,说会提交相关部门来调查分析。
懵了,要不免单的话,我打算逃单了,反正信用卡也没这么多钱给他扣,就 2000 美金的额度
真不知道这么上图。
本月总费用(截止今日)
US$30,012.66
 |
101
statement 2021-06-15 10:03:27 +08:00  1
|
 |
102
snownarrow 2021-06-15 10:06:05 +08:00
确实有点惨,和其他人用了 CDN 服务偶然被人攻击产生过高费用的不同,你是知道被人攻击,然后动用 CDN 去防御,没查看收费标准而主动使用服务而产生高费用,一个是始料未及,一个是疏忽大意,确实收费太高了。
|
 |
103
liuidetmks 2021-06-15 10:08:30 +08:00 2
对了,提醒下,销卡不一定不扣费哦,挂失应该是不扣费的,可以问问银行客服。
如果是用的招行的卡,可以一键锁卡,禁用境外扣款。不放心吧境内的也禁用。 我也觉得国外这种计费方式,就是坑,可能就是大公司故意纵容黑产,发这个财。 不支持预付费的服务商,就直接绑黑卡。服务商撑不住会改计费模式 |
 |
104
fl2d 2021-06-15 10:13:03 +08:00 11
这就是为啥,在国外办信用卡时,同等条件下,中国人被拒的几率更高。
并且中国人信用卡被盗刷了,银行也倾向于怀疑是故意的。 |
 |
105
ronman 2021-06-15 10:23:13 +08:00 1
@snownarrow 重新定义 疏忽大意
|
 |
106
pppcx 2021-06-15 10:26:34 +08:00 1
https://www.v2ex.com/t/519516#reply33
两三年前和楼主发生了差不多的情况,只不过我绑定的是预付信用卡,后来去找客服谈免除了大概 70%的费用 |
 |
107
Chenganghui 2021-06-15 10:35:50 +08:00
@statement 我发现好多人喜欢先反省自己,不主动去考虑这个问题是出在别人身上的,包括我自己都有这个问题!努力改正中
|
 |
108
lonelymarried 2021-06-15 10:35:56 +08:00
那我用七牛的当一个移动 App 的图床用需要担心这种问题么?如果真有这种攻击,咋防御啊。个人项目,真的负担不起。
|
 |
109
zxcslove 2021-06-15 10:38:41 +08:00 10
不给用户提供支出上限的都是垃圾做法,没得洗,很奇怪上面还有那么多圆月亮人士。
放任风险传导和放大的,都是要社会的敌人,塔国吃这个亏还少嘛? 当然,人上人不在乎,出事可以让百姓买单,2008 不就是这么办的么。 |
|
110
lonelymarried 2021-06-15 10:38:59 +08:00
@crab 你也用的七牛存储么,我用来当图床用了。我现在是不是该弃用了,真怕有一天也收到这种天价账单。另外,七牛这种,可以跑路不。
|
|
111
statement 2021-06-15 10:43:49 +08:00 5
This isn't a mistake, the design is their business model. While we don't have a specific formal definition and name for it in the category of dark patterns, I'd like to name it "scumbag billing," where we got scumbagged.
Always use a virtual card for this. This way you can tell in advance how much can be drawn max and the expiration date. And even if their database is compromised it won't work elsewhere. Funny enough I do the same thing with PayPal as I do with DO, deposit money in there, don't tie it to my bank account. Any problems, at least my losses are limited. The liability is on Google's side, mostly. There are hard limits in terms of the number of instances you can create without deliberately asking to spend more money, and these hard limits are set based on what Google is willing to write off for an overnight mistake. Cloud providers somehow turned a commodity business into a high margin business. The costs are way lower than you think. The other factor is that keeping customers means more profit than throwing them out, even if they have made a mistake. 为什么我在国外论坛上查到的。和楼上的说法不一致 高贵的洋大人。也建议你 使用虚拟信用卡 paypal 等绕过,已经被扣的去谈判减免,付不起的跑路 反而国内电信运营商对待天价账单的态度是免除 |
|
112
lonelymarried 2021-06-15 10:44:00 +08:00
@lynan 我也在开始用七牛了,只充钱,扣完了是不是就不会再生成新账单了?
|
 |
113
toexplore 2021-06-15 11:06:27 +08:00
关机跑路
|
 |
114
337136897 2021-06-15 11:09:51 +08:00
破路吧,赶紧冻结信用卡或许还能不用扣你你 2K 美金
|
 |
115
doublleft 2021-06-15 12:40:58 +08:00 1
我也遇到过用 gcp,一个 400KB 不到的 realtime db,两天跑了 300 多 GB 流量出来,我还设置了每天 10 刀的上限,结果还是有 300 多刀的账单。直接销卡跑路
|
 |
116
hellhyzcy66 2021-06-15 12:44:40 +08:00 via iPhone
卖身给谷歌扫地
|
 |
118
no1xsyzy 2021-06-15 13:12:46 +08:00 1
@Skmgo CF 决定不抗的时候应该是直接 drop,倒不如说好像有说免费 CF 有时你自己没被打都会直接征用掉去帮付费用户抗。免费用户属于 CF 把冗余的部分送人赚吆喝,真吃紧的话就收回一段时间。
@mschultz 可能也有国情在?国外你个人开网站直接暴露个 80/443 配个 DDNS 不就行了?指不定提供服务的就是一树莓派,大不了关站关 DDNS 重启路由换 IP 。 @statement 这里大概也有个问题,就是去找了 cloud armor ?那得类比跑米其林三星去请客,但你只想请 500 。这种一般叫缺乏常识? 不过,这类服务的价格远高于边际成本(边际成本递减),相当于这饭店是 500w 买的养殖技术专利把原本养一条成本 10w 的鱼降到养一条 5k,然后卖 3w,就算你赖掉饭店也不会亏大发,多半也不会很仔细地追究? |
 |
119
lynan 2021-06-15 13:48:21 +08:00
@lonelymarried 钱扣完服务也停了,自然不会有新账单~
|
|
121
lonelymarried 2021-06-15 15:25:30 +08:00
@lynan 原来如此,我现在还没充值,不过买了 100g 的 cdn 流量包先试试。
|
 |
122
efaun 2021-06-15 16:32:15 +08:00
所以啊,互联网服务分国区和非国区是有原因的
|
 |
124
crab 2021-06-15 17:02:13 +08:00
@lonelymarried 嗯,之前好像是免费 10G 吧。跑路的前提是你数据不要。
|
 |
125
dxatgp02 2021-06-15 17:11:19 +08:00
记下记下,前车之鉴.
|
 |
126
cco 2021-06-15 17:21:01 +08:00
首先,这种收费方式不合理。
其次,CloudFlare 我个人比较推荐。 最后,逃单的确不厚道,明知有人搞你,你还不切到 CF 上去,反而开通付费的 CDN 来防御,各占一半把~~~ |
|
127
cco 2021-06-15 17:25:54 +08:00
@JensenQian 去某宝买百度云加速 Pro 版,几百块而已。起始核心都是 CF 。如果域名没备案,那就 CF 就行。
|
 |
129
muzuiget 2021-06-15 17:58:06 +08:00 1
所以我不用 GCP 了,信用卡后付费就是垃圾设计,一点安全感都没有,损失无上限。预付费才好,起码有个预期,被攻击扣完停用就罢了。
|
 |
130
mxT52CRuqR6o5 2021-06-15 18:21:02 +08:00 via Android 1
@zxcslove 因为那几个大的云服务供应商处于谈判强势地位,所以选择了把风险传导给用户(那些小一些的云服务商 dg/linode/vultr 都是后付费的),至于这么做好不好嘛,反正我不会去用
|
 |
131
HankAviator 2021-06-15 18:21:22 +08:00
好像大厂的云服务都有支出警报,不过没刷爆到这么多。借楼问问现在都是只有警报没有强制停机吗
|
|
132
mxT52CRuqR6o5 2021-06-15 18:23:54 +08:00 via Android
@mxT52CRuqR6o5 说反了,大的云服务商是后付费,小云服务商是预付费,供需关系可以一定程度解释这种现象
|
 |
133
AoEiuV020 2021-06-15 18:26:54 +08:00 1
我也被攻击过,大概 40 刀,发邮件谷歌给我免单了,
> 您需要了解我们只是这次基于您的信誉为您特别提供一次调整,如果相同问题再次发生,我们也无法再次提供信誉调整。 |
 |
134
LeeReamond 2021-06-15 19:24:04 +08:00
@AoEiuV020 翻译:老铁给你免一次是看你在我这花了不少钱,仁至义尽了啊,以后再被人刷爆我直接追债追到 QM 都不认识
|
 |
135
Tony042 2021-06-15 20:20:40 +08:00
@muzuiget 信用卡后付费也有后付费的好处,你在国外生活过就知道了...比如酒店后付费,离店直接把卡交给前台就行...有任何问题直接信用卡扣款~
|
 |
136
yujiang 2021-06-15 20:24:00 +08:00 via Android
这么多的垃圾流量没有触发黑洞吗???
|
 |
138
loryyang 2021-06-15 20:47:59 +08:00
我之前怼过联通的透支功能,说我是多年的老用户,可以透支几百额度。我直接懵逼了,我万一流量爆了,以前是停了,现在我直接用到负几百,岂不是傻了
|
 |
139
guo4224 2021-06-15 20:49:21 +08:00
光明正大不要脸?
|
 |
140
Lemeng 2021-06-15 21:25:21 +08:00
想付钱吗?一个问题就说清楚了
|
|
141
Tony042 2021-06-15 22:44:16 +08:00
@surbomfla 用企业级服务还是要看清楚条款啊,虽然我也觉得 gcp 这样搞有点无耻,应该提高这个功能的准入条件的或加上相关提示的。
|
 |
142
shuizhuyu 2021-06-15 23:58:51 +08:00
好奇你们虚拟卡都哪开的。
|
 |
144
kennylam777 2021-06-16 01:23:03 +08:00
|
 |
145
potatowish 2021-06-16 08:08:12 +08:00 via iPhone
良心云:DDoS 攻击或 CC 攻击造成带宽 /流量剧增时,10Gbps 以上部分予以免除。
|
|
146
muzuiget 2021-06-16 13:22:50 +08:00
@Tony042 不用吹外国信用卡了,你这个案例“离店直接把卡”,离店时你已经知道该交多少钱了,这不叫后付费,GCP 那种就是你根本不知道要交多少钱,相当于把卡交给别人随便刷。
|
|
148
Tony042 2021-06-16 16:10:26 +08:00
@muzuiget 另外离店刷卡这个,如果室内物品有损话直接从信用卡里扣就行了,我再举个例子,信用卡租车,美国过路费一周后直接在信用卡扣款结算了,debit card 不可能这样吧~
|
 |
149
dameizi 2021-06-17 15:08:35 +08:00
这种跑流量,后付费的本身价格都很贵,一般都是第二天出账单,正常来说你跑了一天余额就不足了,应该给你停掉的吧,还让你继续跑,申请免单或者折扣吧,需要找腾讯云阿里云代理商的可以找我,CDN 可以申请特定折扣。
|
 |
150
Tander 2021-06-21 08:19:45 +08:00 via Android
DDoS 的话 还是 Cloudflare 吧
|
 |
151
mingsz 2022-12-01 15:38:01 +08:00
楼主还在吗,最后咋解决的
|
Select Language