记录一次阿里云服务器被人刷流量,看着cdn空流泪
人生(杂谈) / 管理员 发布于 4年前 2245
我们就来讨论一下cdn被刷事件,这基本就是一个无解的问题,所有是cdn商都会遇到
不知道是所有的cdn商是真的技术解决不了,还是行内默认让这块肥肉继续肥下去,我不知道,
很多人也都不知道,虽然被刷也是要耗商家资源,但是这资源是客户买的,耗的也是客户资源,
所以客户花钱,要么你别用,要用就硬抗。
让我来看看我的这个事件 跟我及阿里云工程师的聊天记录:
沟通记录:
2020-08-06 11:04:42 我
两个ip从凌晨0点开始一直ab我太难了之前买的都是1亿的没注意看昨天我买了个1千万的一晚上就给我搞没了;1亿点击包有几千万是这种无聊的消耗请求,我现在每个月要买2-3亿点击量900多人民币才能顶住消耗,针对这种恶意的无聊的请求,能否特殊情况特殊处理
售后工程师 2020-08-06 10:16:18
您好,我们已经收到您提交的问题,正在为您查看,请稍等
售后工程师 2020-08-06 10:16:28
您好,已收到您提交的问题,正在处理,请稍等
售后工程师 2020-08-06 10:59:11您好
1)您提到的两个IP如果是恶意请求,建议您针对IP进行封禁;
参考文档:https://help.aliyun.com/document_detail/27138.html?spm=a2c4g.11186623.6.639.64f6210cqU1Gur
2)CDN安全防护功能,请参考:https://help.aliyun.com/knowledge_detail/40206.html?spm=a2c4g.11186623.6.641.73901079JrD8qf
2020-08-06 11:04:42 我
设置了之后 就不会消耗静态https包里面的数量了吗?
我是已经设置黑名单 然后我的nginx代理服务器也限制了ip 感觉还是消耗的快
售后工程师 2020-08-06 11:23:10您好
1)您是想屏蔽IP访问之后,希望不消耗https的使用数量;
如果是这样,是不可以的,屏蔽是将访问拒绝,403掉,还是一个https的请求;
2)您这种情况,考虑下频次控制,您看是否满足需求;
参考文档:https://help.aliyun.com/document_detail/146280.html?spm=a2c4g.11186623.6.658.fab64992PD45b1
2020-08-06 11:36:28 我
控制频次 它还不是一个https请求?
2020-08-06 11:38:05 我
我内部nginx 已做了限流 返回它一个500 它还是属于一个请求啊 老铁
2020-08-06 11:48:35 我
我的网站应该在1亿左右可能还不到1亿 但是达到2-3亿就有点夸张了
售后工程师 2020-08-06 11:53:05
是的,都会算一个请求。我理解您这边主要想阻拦这部分无效请求,达到不消耗https请求次数包,是这样吧
2020-08-06 12:17:02 我
是的 量太大了
售后工程师 2020-08-06 12:30:39
好的,明白您的需求,您这个问题需要跟后端产品核实下,请您暂时不要关闭工单,稍等一下
售后工程师 2020-08-06 14:43:59
您好 跟后端核实了下,答复如下:
1)如果是请求落在了CDN节点上,本身会消耗https请求次数,也就是说请求到了CDN,就会算一个请求,即使被403掉,也会消耗请求次数;
2)您希望的这种拦截只能借助非CDN产品,比如在CDN前面加一些其他产品去拦截,比如云盾的一些产品,但是这样的话,用户请求会先到这个产品,再到CDN,那么CDN的加速能力就没有很好的体现;
3)目前没有更好的解决方案,请查收,抱歉,没能帮助您;
售后工程师 2020-08-06 15:10:25
您好,您这边还有其它问题吗?辛苦抽时间反馈下我们,我们保持关注。
2020-08-06 16:24:01 我
其他的都挺好 就是这种场景不太人性化啊 。我还能说啥呢
只能建议一下 对我这种太恶意的请求 特殊方式特殊处理
几亿几亿的请求给我发过来 也不管人受不受的了
主要是还要付钱 太难了
售后工程师 2020-08-06 16:48:49
明白您的痛点和需求,目前确实没有太好的解决方案;
我将您这种场景下的需求提交给产品同学评估看下后期是否可以考虑支持,也欢迎您通过我们聆听平台将您意见反馈过来,平台地址:http://connect.aliyun.com
2020-08-06 16:53:02 我
用户前台关闭工单!
剧终
- 相关文章
- 欧盟关于强迫劳动的规定的官方举报渠道及官方举报网站(0个评论)
- 学历:一种延缓就业设计,生活需求下的权衡之选(2个评论)
- 戒毒的程序员Andreas Kling,全职开发操作系统6年后,决定转战浏览器(0个评论)
- Gap Year:中国环境下的优缺点及建议(0个评论)
- 翻墙与VPN软件的合理使用:劝告与建议(0个评论)
- 近期文章
- 在go语言中使用api.geonames.org接口实现根据国际邮政编码获取地址信息功能(1个评论)
- 在go语言中使用github.com/signintech/gopdf实现生成pdf分页文件功能(0个评论)
- gmail发邮件报错:534 5.7.9 Application-specific password required...解决方案(0个评论)
- 欧盟关于强迫劳动的规定的官方举报渠道及官方举报网站(0个评论)
- 在go语言中使用github.com/signintech/gopdf实现生成pdf文件功能(0个评论)
- Laravel从Accel获得5700万美元A轮融资(0个评论)
- 在go + gin中gorm实现指定搜索/区间搜索分页列表功能接口实例(0个评论)
- 在go语言中实现IP/CIDR的ip和netmask互转及IP段形式互转及ip是否存在IP/CIDR(0个评论)
- PHP 8.4 Alpha 1现已发布!(0个评论)
- Laravel 11.15版本发布 - Eloquent Builder中添加的泛型(0个评论)
- 近期评论
-
122 在
学历:一种延缓就业设计,生活需求下的权衡之选中评论 工作几年后,报名考研了,到现在还没认真学习备考,迷茫中。作为一名北漂互联网打工人.. -
123 在
Clash for Windows作者删库跑路了,github已404中评论 按理说只要你在国内,所有的流量进出都在监控范围内,不管你怎么隐藏也没用,想搞你分.. -
原梓番博客 在
在Laravel框架中使用模型Model分表最简单的方法中评论 好久好久都没看友情链接申请了,今天刚看,已经添加。.. -
博主 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了,可以看看近期评论的其他文章.. -
1111 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 网站不能打开,博主百忙中能否发个APP下载链接,佛跳墙或极光..
Copyright·© 2019 侯体宗版权所有·
粤ICP备20027696号
