V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Benisme
V2EX  ›  信息安全

cdn 被人刷了个 7 万的账单,是不是该报警?

  •  1
     
  •   Benisme · 2022-02-05 02:57:24 +08:00 via Android · 13855 次点击
    这是一个创建于 1023 天前的主题,其中的信息可能已经有所发展或是发生改变。

    欲哭无泪了,不知道对方是谁,动用了几百台服务器一直刷,流量费用直接爆炸。😰 就什么屏蔽、防盗链、鉴权都没用,就算对方访问的时候返回 403 ,也会消耗流量,虽然很小,但是架不住次数多。 不知道有没有人遇到过这种情况,报警有用吗? 😭😭😭

    79 条回复    2022-02-14 10:33:37 +08:00
    xingchenzhou
        1
    xingchenzhou  
       2022-02-05 03:06:01 +08:00 via Android
    你干了什么坏事?不然没人剑皇你吧。
    datocp
        2
    datocp  
       2022-02-05 03:07:04 +08:00 via Android
    。。。
    谁跟你有仇。。。话说当年做百度推广,让竞争对手下线的方法,就是狂点对方广告。有些关键词很贵的,每天预算又固定,直接点爆。

    Ibm 的广告好像是找出网站中没有注意到的下载资源。以前有好心的网友分享固件,结果被人脚本恶意下爆流量。iptables quota 可以治目的 ip 只能使用多少流量。
    Cdn 就不知道怎么玩的。。。
    Livid
        3
    Livid  
    MOD
       2022-02-05 03:28:43 +08:00
    什么内容的网站?
    Benisme
        4
    Benisme  
    OP
       2022-02-05 03:59:40 +08:00 via Android   ❤️ 1
    @xingchenzhou 啥坏事都没做过
    @Livid 就是普通的一个小众兴趣(保证是人畜无害的兴趣)论坛,也没收入纯粹靠爱发电,因为太小众了甚至没有同行竞品。
    我网站也会有封一些违规者的账号,但是最近被封的人里看不出谁有这么大能耐。
    Benisme
        5
    Benisme  
    OP
       2022-02-05 04:22:47 +08:00 via Android
    @datocp 跟我有仇的人,真想不出有哪个这么深仇大恨。
    我网站之前被某个好像是“专业人士”的人攻击,这人我压根就不认识,至今不知道攻击的起因,而他持续攻击的理由就更无法理解,他说是我的防御行为激起了他的胜负欲🙃
    这次的攻击者和那个大佬有点像,都是开几百个服务器脚本刷文件。只不过那位大佬是在“玩”,没有下狠手,刷个几百块逼我认怂就结束了,而这位直接刷爆……
    defunct9
        6
    defunct9  
       2022-02-05 04:24:27 +08:00 via iPhone   ❤️ 3
    想想最近有哪家 cdn 厂商联系过你
    dcty
        7
    dcty  
       2022-02-05 06:27:54 +08:00 via iPhone
    就算对方访问的时候返回 403 ,也会消耗流量,虽然很小,但是架不住次数多。
    ==========
    七万多的 cdn 费用,没折扣的情况下也要 300TB➕流量吧?
    guowq
        8
    guowq  
       2022-02-05 08:01:04 +08:00 via Android
    这玩意成本很低的,大厂的服务器都不计下行,还是 g 口,我见过他们一台服务器就刷了 10t
    wangxn
        9
    wangxn  
       2022-02-05 08:08:58 +08:00 via Android
    @guowq 这种流量对于攻击者而言也是收费的吧,出口流量。
    假如是大厂的服务器,举报它们应该有用,明显是违反用户协议的违法行为。
    muzuiget
        10
    muzuiget  
       2022-02-05 08:49:49 +08:00
    连超预算报警邮件通知都没有?
    yanqiyu
        11
    yanqiyu  
       2022-02-05 10:15:31 +08:00   ❤️ 2
    牺牲一点访问速度把 CDN 换成 Cloudflare 这种呗,让他刷就行了
    DeWjjj
        12
    DeWjjj  
       2022-02-05 10:33:48 +08:00 via iPhone
    有证书情况下,直接查 ip 出口。
    如果有云公司的,直接起诉完事了。
    learningman
        13
    learningman  
       2022-02-05 10:44:16 +08:00
    Cloudflare 呗,用爱发电还上付费 CDN 。。。
    nicevar
        14
    nicevar  
       2022-02-05 13:18:43 +08:00
    没有利益冲突,也没仇那有可能是误杀了
    LeeReamond
        15
    LeeReamond  
       2022-02-05 15:45:41 +08:00
    其实我倒更好奇中小型商业公司遇到这种情况怎么处理,因为单纯走下载流量感觉真的攻击门槛很低,国内又不挂 cf
    a8Fy37XzWf70G0yW
        16
    a8Fy37XzWf70G0yW  
       2022-02-05 16:31:38 +08:00 via Android
    請問您所提供服務的站點是否存在下載檔案功能?如果是的話可能被誤傷了。因為最近有人在做一些不肖行為,主要是轉發騙人。
    ccppgo
        17
    ccppgo  
       2022-02-05 19:55:46 +08:00
    @yanqiyu
    @learningman
    请问 cloudflare 防护降费的原理是什么, 我对防护是小白
    learningman
        18
    learningman  
       2022-02-05 20:13:40 +08:00   ❤️ 1
    @ccppgo #17 原理是 cf free 版本不收钱
    yanqiyu
        19
    yanqiyu  
       2022-02-05 20:29:19 +08:00   ❤️ 1
    @ccppgo 只要不是特别离谱的流量,CF 的几乎所有防护功能不限量不收费,甚至很多云服务往 cf 方向的流量也不计费(比如阿里云海外版 oss )
    neurocomputing
        20
    neurocomputing  
       2022-02-05 22:39:22 +08:00
    当然可以报警,立案标准是 2 万元人民币
    neurocomputing
        21
    neurocomputing  
       2022-02-05 22:40:47 +08:00
    @yanqiyu 还有哪些 OSS 到 CF 免流量费呢?~
    yanqiyu
        22
    yanqiyu  
       2022-02-05 22:51:18 +08:00
    boring21
        23
    boring21  
       2022-02-06 09:50:13 +08:00
    得看是国内还是国外的 IP ,如果是国内你还可能通过法律渠道要求对方赔钱,国外就自认倒霉吧。一般都禁止国外 IP 访问
    zhuangxiu
        24
    zhuangxiu  
       2022-02-06 11:28:17 +08:00 via iPhone
    什么类型的论坛?
    12101111
        25
    12101111  
       2022-02-06 14:47:45 +08:00
    如果是故意的, 破坏计算机信息系统罪?
    guo4224
        26
    guo4224  
       2022-02-06 16:01:38 +08:00
    直接起诉 cdn 吧,竟然不给你钱,还问你要钱
    ericgui
        27
    ericgui  
       2022-02-06 16:25:55 +08:00
    可以报警,但警察能帮你做什么呢
    ch2
        28
    ch2  
       2022-02-06 17:07:28 +08:00
    没有限流+带宽封顶吗
    leavic
        29
    leavic  
       2022-02-06 20:35:10 +08:00 via iPhone
    现在都能一键剑皇了,cdn 还是小心点用。
    iqoo
        30
    iqoo  
       2022-02-06 20:35:24 +08:00
    用爱发电的网站还用付费 CDN ?直接用 unpkg 和 jsdeliver 白嫖算了吧~
    zx900930
        31
    zx900930  
       2022-02-06 21:49:29 +08:00   ❤️ 1
    我去年发生过同样的事情
    腾讯云 COS+腾讯云的 CDN
    各种限频限流手段都用了
    看 log 是被分布式 24 小时连续不断恶意下载最大的图片刷了好多个 T 的流量, 几万的账单.
    报警, 但是损失已经造成, 所以无法追回损失根本没用.
    腾讯云 cdn 的免费版没 waf, 企业版定价非常贵
    后面迁移到百度云加速(CF 的国内版)就完事了
    XTTX
        32
    XTTX  
       2022-02-07 00:19:52 +08:00
    @zx900930 #31 百度云加速流量有限制吗?
    zx900930
        33
    zx900930  
       2022-02-07 00:36:25 +08:00   ❤️ 1
    @XTTX 限制肯定有, 但是一般的使用场景根本不会超限, 而且好处是受到攻击可以直接开高防模式, 用户是麻烦点得过机器人验证, 总比服务无法访问或者收个天价账单好.
    qdwang
        34
    qdwang  
       2022-02-07 07:56:10 +08:00 via Android
    不太明白为什么不用 cloudflare 免费版?
    kn1874
        35
    kn1874  
       2022-02-07 10:32:53 +08:00
    弱弱的问一下,账户就充值 200 元,被点完了还会扣 7 万吗
    sjzjams
        36
    sjzjams  
       2022-02-07 10:44:50 +08:00
    应该是想让你买服务哈哈
    XTTX
        37
    XTTX  
       2022-02-07 10:55:24 +08:00
    @zx900930 #33 我没有接触过这一块,我感觉自动防御这一块不应该是基操吗?阿里和腾讯云这些国内第一梯队大厂都没有?
    liuidetmks
        38
    liuidetmks  
       2022-02-07 11:12:25 +08:00
    @kn1874 这种一般都是学的国外,绑信用卡,能榨干你
    markgor
        39
    markgor  
       2022-02-07 11:20:56 +08:00   ❤️ 1
    @XTTX #37 普通的 CC 有,waf 和其余高级的防御是另一个产品,安全 CDN 。
    而且这种情况应该都是没设置限制,付费类 CDN 我都习惯打开流量限制,比如 1 小时达到多少 G 流量后就直接回源。
    像这种情况立案后可能还被反将一军,让你先做等保再说话。
    hutng
        40
    hutng  
       2022-02-07 11:26:12 +08:00 via Android
    吓得我赶紧看了下自己的 CDN ,鹅云,有用量封顶配置,到顶了直接 404 。应该没啥问题
    yEhwG10ZJa83067x
        41
    yEhwG10ZJa83067x  
       2022-02-07 11:26:54 +08:00
    不是很明白,涉及这种流量超的就不能系统直接设置超过多少流量或者欠款 100 就停掉发短信告知用户的吗?
    markgor
        42
    markgor  
       2022-02-07 11:40:56 +08:00
    @justrand #41 可以,前提你要去设置,楼主的情况一般都属于自己没去设置,开通服务能用就行了。
    XTTX
        43
    XTTX  
       2022-02-07 12:55:40 +08:00
    @markgor #39 谢谢解答。
    XTTX
        44
    XTTX  
       2022-02-07 12:59:24 +08:00
    @liuidetmks #38 国外如果是信用卡还能申请 charge back. 这种恶意被刷的情况,服务提供商应该做点什么。 类似他们检测到你的机器在挖矿会自动停机。 有点事不关己高高挂起。
    yulgang
        45
    yulgang  
       2022-02-07 14:33:33 +08:00
    和运营商反馈异常,如果他有良心可以免掉的吧😁
    markgor
        46
    markgor  
       2022-02-07 16:09:33 +08:00
    @XTTX #44
    恶意被刷的一般很难分辨,我指正常请求同一资源,
    比方都是请求 /resource.mp4 这个资源,怎么去界定 正常流量 和 异常流量。

    真要有效鉴定只能是根据业务和历史进行判断是否异常流量,否则的话都是正常请求一个资源,只能属于正常流量。
    所以 CDN 层面无法有效区分,当然你可以自己配置 阔值 进行,但默认 CDN 是没配置这个的。


    而您提到的检测挖矿停机 这个是因为他们要保护其他机器的资源,防止一台机长期占用过量资源,类似的还有云主机被攻击直接断网,提供商并不是为了保护你,而是牺牲你保护其他人。

    我知道的只有 CF 是打着抗 DDOS 为口号的 CDN ,但是免费版的 CF 能抗多大的攻击我就不清楚了。
    而国内 ALI 和 Tencent 的,都是有 95 带宽峰值计费和按量计费两种模式的,如果按量计费模式自己不配置好规则确实会出现这种被打到卖楼的情况,因为按量计费是有个时间段的,不是一欠费就停。
    zx900930
        47
    zx900930  
       2022-02-07 18:27:43 +08:00
    @yulgang 基本不可能, 标准回复格式是: 他们 CDN 已经付出了相应的带宽流量成本, 所以钱是不给退的.
    但是可以商讨一下, 我去年被攻击后几万的账单只免了几千块, 就免的是 COS 的 CDN 回源那部分流量钱, 其它的钱一律得交.
    ijrou
        48
    ijrou  
       2022-02-07 19:11:03 +08:00
    有咩有想过是:提供商的损招?
    zalss
        49
    zalss  
       2022-02-07 22:06:03 +08:00
    @kn1874 同问
    XTTX
        50
    XTTX  
       2022-02-08 01:27:43 +08:00
    @markgor #46 说是这个道理. 但是我觉得总能从平时流量和突增流量,或者全天流量曲线,做一些警告. 在没有尝过后果的人里,懂这个的人也太少了. 设置了也不知道有没有设置对. 唯一能检验的办法就是, 被攻击了,有没有被搞到卖楼. :( 不管如何,我以后要小心一点了.
    markgor
        51
    markgor  
       2022-02-08 08:58:49 +08:00
    @zalss #49 看计费方式,如果是按量的会有这个可能,腾讯云的是前 1 小时产生的消耗,会在后 2 - 4 小时内计算并扣费。如果扣费时余额不足才会暂停云产品服务。
    markgor
        52
    markgor  
       2022-02-08 09:01:41 +08:00   ❤️ 1
    @XTTX #50
    免费的监控和配置方法:



    付费的解决方案:
    weizhen199
        53
    weizhen199  
       2022-02-08 09:22:20 +08:00   ❤️ 1
    看了你们的经验瑟瑟发抖,我在想,我工行 500 额度的信用卡是不是能派上用处了~
    XTTX
        54
    XTTX  
       2022-02-08 10:46:42 +08:00
    @markgor #52 学习了 谢谢
    xizon
        55
    xizon  
       2022-02-08 12:57:29 +08:00
    我一个不知名的小站,两个月前,一天内就被恶意刷了 100 美元,那时候刚好每天看看后台监控(要是没看,一个月我岂不是破产了),发现后紧急关闭,找出问题原因(服务器安全屏障导致),然后销毁服务器,重新买个新的,换 CentOS 8 重装,然后开启流量限制和安全限制,不主动关闭一些安全屏障,对于小站而言该配置的安全性一个不落下(不再报侥幸心理),我穷~~
    xizon
        56
    xizon  
       2022-02-08 13:03:42 +08:00
    @xizon 应该说 5 小时刷了几十 T 的流量~~ 国外服务器都有流量限制,当月严重超额(如果没设置流量限制自动暂停服务器)一样会扣费,欠费你也得补交~~~ linux 本身的安全机制配置真的很重要, 目前新配置的服务器运营了 2 个月流量一切正常,我开启了流量限制,再遇到就可以避免严重超额
    uTuw2C6uf964Kx6o
        57
    uTuw2C6uf964Kx6o  
       2022-02-08 14:29:12 +08:00
    @hutng #40 鹅云的访问顶量配置在哪看,刚入手了个云,还不咋会配置
    uTuw2C6uf964Kx6o
        58
    uTuw2C6uf964Kx6o  
       2022-02-08 14:38:18 +08:00
    @markgor #42 付费 cdn 是需要自己手动打开的吧,不开一般不会有刷量这事吧。我也刚入手了 tx 的云服务,配置啥的也还没太研究明白。看到这个帖子着实吓到了,也怕被盗刷
    zt5b79527
        59
    zt5b79527  
       2022-02-08 16:33:44 +08:00
    zt5b79527
        60
    zt5b79527  
       2022-02-08 16:34:28 +08:00
    赶紧去给我的 tx 云加上了用量封顶配置
    jedihy
        61
    jedihy  
       2022-02-08 16:45:13 +08:00
    这不设置封顶的吗?
    uTuw2C6uf964Kx6o
        62
    uTuw2C6uf964Kx6o  
       2022-02-08 17:54:19 +08:00
    @zt52875287 #59 ok,感谢
    mostkia
        63
    mostkia  
       2022-02-08 19:33:38 +08:00
    自己兴趣的话,买固定宽带不限流量套餐的高防的主机吧,打不死最好,打死了等待解封就行了,最多一段时间无法访问,至少不会出天价账单
    neurocomputing
        64
    neurocomputing  
       2022-02-08 20:26:09 +08:00
    @hutng 没用,人家光刷你 404 的文本就能刷掉你几个 T
    hutng
        65
    hutng  
       2022-02-08 23:21:49 +08:00
    @neurocomputing 原话:超出阈值:访问返回 404 (关闭 CDN 服务)。
    关闭了应该不计流量了吧
    markgor
        66
    markgor  
       2022-02-09 08:54:50 +08:00
    @mrant #58 腾讯云 CDN 控制面板高亮公告 就是提醒避免高额账单的,点进去有图示告诉你怎么配置的。
    你这里的“付费 CDN”是指安全 CDN 吧,那个很贵的,一般都是高风险行业才用到,其实普通站点就开个 CDN 配置下阔值就可以了。
    markgor
        67
    markgor  
       2022-02-09 08:56:59 +08:00
    @hutng #65 404 或回源都不会计算流量,但是配置有延迟,所以不是被攻击的时候配置,而是使用前配置。
    Rwing
        68
    Rwing  
       2022-02-09 11:10:40 +08:00
    @zx900930 百度云加速(CF 的国内版) 这个是?没搜到呢。。。。
    cheng6563
        69
    cheng6563  
       2022-02-09 11:32:11 +08:00
    先把非国内 IP 全 ban 掉
    RickyC
        70
    RickyC  
       2022-02-09 11:40:05 +08:00
    你有什么权力报警?
    刷 = 访问。
    gengchun
        71
    gengchun  
       2022-02-09 11:54:45 +08:00
    @RickyC 刷不等于访问,自己去搜法院文书。你定义成什么样并不等于检察院承认你的定义。
    itechnology
        72
    itechnology  
       2022-02-09 12:04:53 +08:00
    用爱发电就不要用上 cdn 了,V 站很多人都推荐把静态资源(图片之类的)放 oss (七牛云之类的),然后再套上 cdn 。我就不以为然,一旦出现被刷流量的情况,哭都没地方哭,即使可以免去这部分费用,我也觉得麻烦。
    opengps
        73
    opengps  
       2022-02-09 13:14:56 +08:00   ❤️ 1
    这时候就显示出小水管的好处了,及时发现 cdn 异常及时停掉 cdn ,大不了关一会站
    至于已经产生的费用,,,似乎没啥好办法,毕竟厂商也是有成本的
    需要吐槽的是所有的 cdn 厂商都以不敢中断业务为理由不提供封顶回源服务
    root01
        74
    root01  
       2022-02-09 15:47:11 +08:00
    话说攻击成本比防御高才对,对方如果没肉鸡的话 烧钱也很多的
    gengchun
        75
    gengchun  
       2022-02-09 18:33:22 +08:00   ❤️ 1
    @itechnology 看是不是国内的,你说的是国内的例子。国内的厂商,一般是给你一个月左右的用量,我见过的小站点,信用额度从来没有超过一百的。根本不可能刷出上千的单子。国内的 CDN 和国外的账期什么都不一样,国内放开可能会导致厂商自己给用户垫款。

    OP 这个很可能是国外的。如果是国内的那 OP 这个站不可能是简单的个人站。
    cco
        76
    cco  
       2022-02-09 18:40:22 +08:00
    之前也尝试过 CDN ,鉴于国内服务商几乎没有成本控制的功能,例如一旦超支多少就自动停用。所以我就关了,站点放在阿里云云虚拟主机,访问速度和放在日本没啥区别。图片用了 OSS ,也没开 cdn ,有防盗链也不怕被刷。
    lenkaren
        77
    lenkaren  
       2022-02-10 17:39:06 +08:00
    吓得我赶紧关了七牛云的 cdn…毕竟就一个 blog 或者平时 md 文档的图床,不怕一万就怕万一
    neurocomputing
        78
    neurocomputing  
       2022-02-14 09:41:29 +08:00
    @root01 国外的流量便宜得要死
    mikywei
        79
    mikywei  
       2022-02-14 10:33:37 +08:00
    有证据(犯人在国内)=有用,网警一般会审计运营商流量和日志的,我觉得有财产损失就报警,没有就算了,毕竟也不是什么光彩的事,还可能被重点关注。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   915 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 22:11 · PVG 06:11 · LAX 14:11 · JFK 17:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.