侯体宗的博客
  • 首页
  • Hyperf版
  • beego仿版
  • 人生(杂谈)
  • 技术
  • 关于我
  • 更多分类
    • 文件下载
    • 文字修仙
    • 群聊
    • 九宫格抽奖
    • 拼图
    • 消消乐
    • 相册

记录一次阿里云服务器被人刷流量,看着cdn空流泪,后记

人生(杂谈)  /  管理员 发布于 2年前   1173

即上一篇文章事件,我是知道会有这么个处理结果,毕竟攻防是需要成本的这话是一点也没错;

但是我还是有点不死心,继续提交了一波。

阿里售后也给出了一个不是办法的办法,

继续增加成本,加一台服务器做中间商赚差价,专门处理异常跟正常分发,想想就好毕竟网站流量还没到那级别。


沟通记录:

2020-08-08 08:54:46    我
咨询一下 
上一个工单说有两个ip 
每天凌晨恶意刷我流量 
我设置黑名单,我服务器内部设置屏蔽ip及限流,
还是会算我的https请求资源及流量 ,
我能否到凌晨就把cdn关了,是不是就不会消耗我流量资源了?   
太浪费金钱了

2020-08-08 09:00:27    我
上一个工单说我这问题暂时无法处理 , 
所以只能暂时关闭cdn一下 , 
咨询一下 ,
所以我这边顾虑的就是切换的速度、cdn开启关闭能否及时生效的问题

售后工程师    2020-08-08 09:04:53
您好,我们已经收到您提交的问题,正在为您查看,请稍等

售后工程师    2020-08-08 09:14:48
您好,您将CDN关闭了当然是不会消耗您的CDN资源了,这个会直接解析会您源站,
请求就会直接打到您源站上;
但是需要注意的是这边关闭是能很快生效的,但是因为客户端本身DNS缓存的问题,
客户端依旧会请求到CDN节点上,费用是不会计算,但是一些正常的请求也是会被直接拒绝的,
需要DNS缓存过了,重新DNS请求之后才会重新访问到您服务器上

售后工程师    2020-08-08 09:16:47
注意是需要删除,如附件1所示,不是停用

2020-08-08 09:51:43    我
我这种情况应该 不是个例  有人提建议 自行屏蔽ip不消耗资源吗

售后工程师    2020-08-08 10:26:53
您好,这个并没有什么用户提建议,因为这个是您业务中的攻击请求,不是直接攻击CDN本身的节点的,
您业务的请求到CDN节点上,计算是异常的请求,CDN节点本身也是需要花资源处理响应的,
上个工单中产品已经核实无法不消耗资源。除非您换个域名,让其他用户访问这个域名,
之前的域名不用了,然后不泄露给攻击者,攻击者不知道,也就无法攻击了。
如果要求用户访问的域名不变,这边还帮您想了个办法,您可以看看是否可行。
那就是您自己的服务器做屏蔽,域名1(原来访问的域名)解析到您服务器上,您服务器做屏蔽,
对于正常的访问,做重定向,重定向到另一个域名2上,域名配置为加速域名,
这样原本访问的域名不变,拦截异常请求需要的资源就让您服务器本身承担,
CDN就不会产生多余的扣费了。当然前提是另一个加速域名不泄露给攻击者

2020-08-08 11:11:48    我
这样还不一样增加成本吗   
我的网站流量还没有到加一台服务器专门处理攻击的程度啊,
我内部也有屏蔽限流机制的,估计是哪个无聊的人或无聊的同行瞎搞一段时间就停了
 谢谢了  我在建议那里也提交了 行就行不行就算了
 
售后工程师    2020-08-08 11:33:34
您好,防攻击本身就是需要成本的,既然您服务器也会产生成本,那CDN这边也是会产生的成本,
很抱歉,这个确实没有什么办法

2020-08-08 12:11:05    我
ok

2020-08-08 12:11:15    我
用户前台关闭工单!

完---至此该类事件不在记录



  • 上一条:
    记录一次阿里云服务器被人刷流量,看着cdn空流泪
    下一条:
    在Laravel中使用Arr::flatten()展平数组即多维变合并处理成一维数组
  • 昵称:

    邮箱:

    0条评论 (评论内容有缓存机制,请悉知!)
    最新最热
    • 分类目录
    • 人生(杂谈)
    • 技术
    • linux
    • Java
    • php
    • 框架(架构)
    • 前端
    • ThinkPHP
    • 数据库
    • 微信(小程序)
    • Laravel
    • Redis
    • Docker
    • Go
    • swoole
    • Windows
    • Python
    • 苹果(mac/ios)
    • 相关文章
    • 百度文心一言今天发布,个人第一批内测体验记录,不好别打我(0个评论)
    • 嘿加密世界让我们谈谈在共识中将中本聪主流化(0个评论)
    • GPT-4将于下周公布,ChatGPT支持视频了(0个评论)
    • 非法经营网站非法提供vpn“翻墙”服务且牟利40W被判刑!(0个评论)
    • 国内免注册ChatGPT镜像站体验地址分享(0个评论)
    • 近期文章
    • 在laravel框架中的5个HTTP客户端技巧分享(0个评论)
    • 在go语言中使用FFmpeg库实现PCM音频文件编码为mp3格式文件流程步骤(0个评论)
    • gopacket免安装Pcap实现驱动层流量抓包流程步骤(0个评论)
    • 在laravel项目中实现密码强度验证功能推荐扩展包:password-strength(0个评论)
    • 在go语言中用filepath.Match()函数以通配符模式匹配字符串示例(0个评论)
    • Laravel Response Classes 响应类使用优化浅析(0个评论)
    • mysql中sql_mode的各模式浅析(0个评论)
    • 百度文心一言今天发布,个人第一批内测体验记录,不好别打我(0个评论)
    • 嘿加密世界让我们谈谈在共识中将中本聪主流化(0个评论)
    • 在go语言中寻找两个切片或数组中的相同元素/共同点/交集并集示例代码(0个评论)
    • 近期评论
    • 博主 在

      2023年国务院办公厅春节放假通知:1月21日起休7天中评论 @ xiaoB 你只管努力,剩下的叫给天意;天若有情天亦老,..
    • xiaoB 在

      2023年国务院办公厅春节放假通知:1月21日起休7天中评论 会不会春节放假后又阳一次?..
    • BUG4 在

      你翻墙过吗?国内使用vpn翻墙可能会被网警抓,你需了解的事中评论 不是吧?..
    • 博主 在

      go语言+beego框架中获取get,post请求的所有参数中评论 @ t1  直接在router.go文件中配就ok..
    • Jade 在

      如何在MySQL查询中获得当月记录中评论 Dear zongscan.com team, We can skyroc..
    • 2016-10
    • 2016-11
    • 2017-06
    • 2017-08
    • 2020-03
    • 2020-04
    • 2020-06
    • 2020-08
    • 2021-04
    • 2021-05
    • 2021-06
    • 2021-07
    • 2021-08
    • 2021-09
    • 2021-10
    • 2021-11
    • 2021-12
    • 2022-01
    • 2022-02
    • 2022-03
    • 2022-04
    • 2022-05
    • 2022-06
    • 2022-07
    • 2022-08
    • 2022-09
    • 2022-10
    • 2022-11
    • 2022-12
    • 2023-01
    • 2023-02
    • 2023-03
    Top

    Copyright·© 2019 侯体宗版权所有· 粤ICP备20027696号 PHP交流群

    侯体宗的博客