记录一次阿里云服务器被人刷流量，看着cdn空流泪，后记

人生(杂谈)  /  管理员 发布于 2年前   1173

即上一篇文章事件，我是知道会有这么个处理结果，毕竟攻防是需要成本的这话是一点也没错；

但是我还是有点不死心，继续提交了一波。

阿里售后也给出了一个不是办法的办法，

继续增加成本，加一台服务器做中间商赚差价，专门处理异常跟正常分发，想想就好毕竟网站流量还没到那级别。

沟通记录:

2020-08-08 08:54:46    我
咨询一下 
上一个工单说有两个ip 
每天凌晨恶意刷我流量 
我设置黑名单，我服务器内部设置屏蔽ip及限流，
还是会算我的https请求资源及流量 ，
我能否到凌晨就把cdn关了，是不是就不会消耗我流量资源了？   
太浪费金钱了

2020-08-08 09:00:27    我
上一个工单说我这问题暂时无法处理 ， 
所以只能暂时关闭cdn一下 ， 
咨询一下 ，
所以我这边顾虑的就是切换的速度、cdn开启关闭能否及时生效的问题

售后工程师    2020-08-08 09:04:53
您好，我们已经收到您提交的问题，正在为您查看，请稍等

售后工程师    2020-08-08 09:14:48
您好，您将CDN关闭了当然是不会消耗您的CDN资源了，这个会直接解析会您源站，
请求就会直接打到您源站上；
但是需要注意的是这边关闭是能很快生效的，但是因为客户端本身DNS缓存的问题，
客户端依旧会请求到CDN节点上，费用是不会计算，但是一些正常的请求也是会被直接拒绝的，
需要DNS缓存过了，重新DNS请求之后才会重新访问到您服务器上

售后工程师    2020-08-08 09:16:47
注意是需要删除，如附件1所示，不是停用

2020-08-08 09:51:43    我
我这种情况应该 不是个例  有人提建议 自行屏蔽ip不消耗资源吗

售后工程师    2020-08-08 10:26:53
您好，这个并没有什么用户提建议，因为这个是您业务中的攻击请求，不是直接攻击CDN本身的节点的，
您业务的请求到CDN节点上，计算是异常的请求，CDN节点本身也是需要花资源处理响应的，
上个工单中产品已经核实无法不消耗资源。除非您换个域名，让其他用户访问这个域名，
之前的域名不用了，然后不泄露给攻击者，攻击者不知道，也就无法攻击了。
如果要求用户访问的域名不变，这边还帮您想了个办法，您可以看看是否可行。
那就是您自己的服务器做屏蔽，域名1（原来访问的域名）解析到您服务器上，您服务器做屏蔽，
对于正常的访问，做重定向，重定向到另一个域名2上，域名配置为加速域名，
这样原本访问的域名不变，拦截异常请求需要的资源就让您服务器本身承担，
CDN就不会产生多余的扣费了。当然前提是另一个加速域名不泄露给攻击者

2020-08-08 11:11:48    我
这样还不一样增加成本吗   
我的网站流量还没有到加一台服务器专门处理攻击的程度啊，
我内部也有屏蔽限流机制的，估计是哪个无聊的人或无聊的同行瞎搞一段时间就停了
 谢谢了  我在建议那里也提交了 行就行不行就算了
 
售后工程师    2020-08-08 11:33:34
您好，防攻击本身就是需要成本的，既然您服务器也会产生成本，那CDN这边也是会产生的成本，
很抱歉，这个确实没有什么办法

2020-08-08 12:11:05    我
ok

2020-08-08 12:11:15    我
用户前台关闭工单！

完---至此该类事件不在记录