这是一个创建于 122 天前的主题,其中的信息可能已经有所发展或是发生改变。
普通企业官网,配置了 CDN 加速,忘记配置流量限额,结果从 6/21 开始流量飙升(日均 30T,平时大概 1~2G ),结果阿里云没有任何提醒,我是在收到账户余额不够未来 15 天的提醒才发现;从昨天开始跟客服沟通是否可以给一定的折扣,按量扣费的费用实在太夸张了;另外 IP 黑名单完全不起作用,已经拉黑几十个 IP 段了,现在每小时开启后不到 10 分钟就触发阈值下线,想问问有什么好办法(不想用 WAF,太贵了)
 |
1
MigrantWorkers 122 天前
官网有涉及什么下载业务吗?日均 30T 有点离谱,可以考虑用免费的 waf 啊 雷池或者 samwaf ,另外 CDN 可以不用阿里的 用 CF 大善人的
|
 |
2
jworg 122 天前
大厂反应太慢就换封的快点的小厂的 cdn 呗,比如这个 https://ex.noerr.eu.org/t/1055510 或者其他能解决这个问题的, 为什么要抱着阿里不放
|
 |
3
maomaosang 122 天前
通过远程鉴权功能,结合 redis ,做频率判断后自动拦截
https://help.aliyun.com/zh/cdn/user-guide/configure-remote-authentication |
 |
4
boringwheat OP @MigrantWorkers 参考二楼的链接,我感觉是一模一样的情况
|
|
5
boringwheat OP @jworg 我一度怀疑就是阿里自己搞出来的攻击,不然不至于一点提醒都没有,来消耗余额的...
|
|
6
boringwheat OP @MigrantWorkers 主要是反复下载 MP4, 每天消耗 2000 多的余额,我发现时已经一万多没有了
|
|
7
jworg 122 天前  1
@boringwheat 你这单纯被 pcdn 流量消耗器扫描到了,不信可以去找 ip 段,看是不是都是家宽 ip 。人家阿里只是大企业病反应慢些,不至于搞灰产。
|
 |
8
pxlxh 122 天前
pcdn 流量消耗器 是干什么用的 这么干有什么受益
|
 |
9
python35 122 天前 via iPhone
普通企业官网为啥需要配 CDN 呢 日均访问量很高吗
|
 |
11
liuzimin 122 天前 via Android
@MigrantWorkers #1 雷池免费版不允许商业用途。
|
|
13
boringwheat OP |
 |
14
Daybyedream 122 天前
自己服务器里写个拦截逻辑吧= =
|
 |
15
q11391 122 天前
直接换 cf
|
 |
16
googlefans 122 天前
可以设置用量封顶 超过配置阈值时,对域名进行下线。
|
|
17
googlefans 122 天前
腾讯不是最近新出的免费 cdn 吗 也可以试试
|
|
18
MigrantWorkers 122 天前
@boringwheat #6 MP4 加下载签啊,走认证下架
|
 |
19
victimsss 122 天前
我猜 ip 是江苏或者海南的
|
 |
20
AkaGhost 122 天前
最佳方案是配合服务端搞鉴权签名配验证码
目前改造有成本就先设置一下单链接下行限速 腾讯云普通 CDN 、多吉云都有流量防盗刷配置(仅限中国大陆) --- 或者最简单的办法:视频公开可见直接传 B 站,网页嵌入播放器 |
 |
21
perfectlife 122 天前 via Android
@victimsss 遇到过扬州电信的 ip 短这么干的
|
|
22
boringwheat OP @AkaGhost 设置一下单链接下行限速 + 每小时流量限速,现在结果是每个整点的前 2 分钟可用,后面 58 分钟就触发阈值挂掉...阿里云客服一直让我买 WAF
|
|
23
boringwheat OP 汇报一下跟客服的最终结果,返还 1000 的代金券;捞回来 1/10 的损失吧
|
 |
24
Eb7caYE8I5XU0B47 100 天前
这种情况真心难顶,我之前也遇到过阿里 CDN 被刷流量的坑,一天几十 T ,账单直接爆炸,黑名单 + 限速完全挡不住。
后来我是干脆换到 NiceCloud 上开的国际版云账号,用 Cloudflare 自带防护 + 免费 CDN ,实测抗刷能力比阿里原生强不少,关键是费用透明,不容易被打出天价。NiceCloud 可以自助开腾讯云、阿里、AWS 、GCP 账号,长期用还有充值折扣,省下不少。 |
Select Language