记录一次阿里云服务器被人刷流量,看着cdn空流泪
人生(杂谈) / 管理员 发布于 2年前 1647
我们就来讨论一下cdn被刷事件,这基本就是一个无解的问题,所有是cdn商都会遇到
不知道是所有的cdn商是真的技术解决不了,还是行内默认让这块肥肉继续肥下去,我不知道,
很多人也都不知道,虽然被刷也是要耗商家资源,但是这资源是客户买的,耗的也是客户资源,
所以客户花钱,要么你别用,要用就硬抗。
让我来看看我的这个事件 跟我及阿里云工程师的聊天记录:
沟通记录:
2020-08-06 11:04:42 我
两个ip从凌晨0点开始一直ab我太难了之前买的都是1亿的没注意看昨天我买了个1千万的一晚上就给我搞没了;1亿点击包有几千万是这种无聊的消耗请求,我现在每个月要买2-3亿点击量900多人民币才能顶住消耗,针对这种恶意的无聊的请求,能否特殊情况特殊处理
售后工程师 2020-08-06 10:16:18
您好,我们已经收到您提交的问题,正在为您查看,请稍等
售后工程师 2020-08-06 10:16:28
您好,已收到您提交的问题,正在处理,请稍等
售后工程师 2020-08-06 10:59:11您好
1)您提到的两个IP如果是恶意请求,建议您针对IP进行封禁;
参考文档:https://help.aliyun.com/document_detail/27138.html?spm=a2c4g.11186623.6.639.64f6210cqU1Gur
2)CDN安全防护功能,请参考:https://help.aliyun.com/knowledge_detail/40206.html?spm=a2c4g.11186623.6.641.73901079JrD8qf
2020-08-06 11:04:42 我
设置了之后 就不会消耗静态https包里面的数量了吗?
我是已经设置黑名单 然后我的nginx代理服务器也限制了ip 感觉还是消耗的快
售后工程师 2020-08-06 11:23:10您好
1)您是想屏蔽IP访问之后,希望不消耗https的使用数量;
如果是这样,是不可以的,屏蔽是将访问拒绝,403掉,还是一个https的请求;
2)您这种情况,考虑下频次控制,您看是否满足需求;
参考文档:https://help.aliyun.com/document_detail/146280.html?spm=a2c4g.11186623.6.658.fab64992PD45b1
2020-08-06 11:36:28 我
控制频次 它还不是一个https请求?
2020-08-06 11:38:05 我
我内部nginx 已做了限流 返回它一个500 它还是属于一个请求啊 老铁
2020-08-06 11:48:35 我
我的网站应该在1亿左右可能还不到1亿 但是达到2-3亿就有点夸张了
售后工程师 2020-08-06 11:53:05
是的,都会算一个请求。我理解您这边主要想阻拦这部分无效请求,达到不消耗https请求次数包,是这样吧
2020-08-06 12:17:02 我
是的 量太大了
售后工程师 2020-08-06 12:30:39
好的,明白您的需求,您这个问题需要跟后端产品核实下,请您暂时不要关闭工单,稍等一下
售后工程师 2020-08-06 14:43:59
您好 跟后端核实了下,答复如下:
1)如果是请求落在了CDN节点上,本身会消耗https请求次数,也就是说请求到了CDN,就会算一个请求,即使被403掉,也会消耗请求次数;
2)您希望的这种拦截只能借助非CDN产品,比如在CDN前面加一些其他产品去拦截,比如云盾的一些产品,但是这样的话,用户请求会先到这个产品,再到CDN,那么CDN的加速能力就没有很好的体现;
3)目前没有更好的解决方案,请查收,抱歉,没能帮助您;
售后工程师 2020-08-06 15:10:25
您好,您这边还有其它问题吗?辛苦抽时间反馈下我们,我们保持关注。
2020-08-06 16:24:01 我
其他的都挺好 就是这种场景不太人性化啊 。我还能说啥呢
只能建议一下 对我这种太恶意的请求 特殊方式特殊处理
几亿几亿的请求给我发过来 也不管人受不受的了
主要是还要付钱 太难了
售后工程师 2020-08-06 16:48:49
明白您的痛点和需求,目前确实没有太好的解决方案;
我将您这种场景下的需求提交给产品同学评估看下后期是否可以考虑支持,也欢迎您通过我们聆听平台将您意见反馈过来,平台地址:http://connect.aliyun.com
2020-08-06 16:53:02 我
用户前台关闭工单!
剧终
- 相关文章
- ChatGPT再出新功能,推出插件功能,能联网、搜索了(0个评论)
- 百度文心一言今天发布,个人第一批内测体验记录,不好别打我(0个评论)
- 嘿加密世界让我们谈谈在共识中将中本聪主流化(0个评论)
- GPT-4将于下周公布,ChatGPT支持视频了(0个评论)
- 非法经营网站非法提供vpn“翻墙”服务且牟利40W被判刑!(0个评论)
- 近期文章
- ChatGPT再出新功能,推出插件功能,能联网、搜索了(0个评论)
- 在go语言中使用GoPDF包把html生成PDF文件示例(0个评论)
- 在go语言中创建和解析(读取)符号链接示例(0个评论)
- ubuntu 22.04系统中报错:Python 3.6 is no longer supported by the Python core team...解决方式(0个评论)
- Laravel 10.4版本发布(0个评论)
- mysql5.7中实现分区表及分区where in查询示例及分区分表对比浅析(0个评论)
- nginx + vue配置实现同域名下不同路径访问不同项目(0个评论)
- 在laravel框架中的5个HTTP客户端技巧分享(0个评论)
- 在go语言中使用FFmpeg库实现PCM音频文件编码为mp3格式文件流程步骤(0个评论)
- gopacket免安装Pcap实现驱动层流量抓包流程步骤(0个评论)
- 近期评论
-
博主 在
2023年国务院办公厅春节放假通知:1月21日起休7天中评论 @ xiaoB 你只管努力,剩下的叫给天意;天若有情天亦老,.. -
xiaoB 在
2023年国务院办公厅春节放假通知:1月21日起休7天中评论 会不会春节放假后又阳一次?.. -
BUG4 在
你翻墙过吗?国内使用vpn翻墙可能会被网警抓,你需了解的事中评论 不是吧?.. -
博主 在
go语言+beego框架中获取get,post请求的所有参数中评论 @ t1 直接在router.go文件中配就ok.. -
Jade 在
如何在MySQL查询中获得当月记录中评论 Dear zongscan.com team, We can skyroc..
Copyright·© 2019 侯体宗版权所有·
粤ICP备20027696号
