博客主页 😁
七牛云CDN被爆刷20TB

Author:

八九

©

Wordage:

共计 2070 字

needs:

约 3 分钟

Popular:

2843 ℃

Created:

目 录

前言

前天晚上发现有个群友在群里讲到CDN命中率的知识 正好想起我配置的CDN缓存因为不会设置一直都是使用七牛云默认缓存的方式,导致我很担心CDN设置不对导致命中率过低性能过剩的情况,正好看见群里有大佬讲解就互相讨论讨论,经过大佬热心的讲解并且分享出了他缓存的设置数据 也略懂了一点 当时已经很晚了就打算第二天把CDN缓存设置修改一下

事情经过

然后就在昨天下班刚好有点空 就打算去弄一下CDN缓存 无意中点到了CDN后台的流量数据,我滴妈 今日流量跑了19TB,我还以为自己看错了,按正常我这个小博客的体量一天下来CDN流量最多也就300MB左右,想了想CDN的费用在看看现在被刷的流量 一换算… 五六千块钱!大半夜给我吓傻了,也算不幸中的万幸 因为前天的事间接导致了我及时看了被盗刷的CDN流量,要是一直没注意攻击持续到第二天 等到七牛云账单欠费提醒自动关 估计账单得一两万了 哪真是要卖房子了…


19TB

因为事情突发,手机操作不方便 身边也没电脑 零下3度的晚上赶紧跑去附近网吧看看七牛云后台数据是什么情况,发现网站从17号的凌晨12点开始一直持续到晚上我发现 七点左右都还在攻击(中间大概持续19个小时一直没停过)一直频繁的被3个海外IP请求本站使用的2MB字体包,一共1600W次请求 刷走了20TB的CDN流量(折合人民币5900左右),当时马上把站点解析、CDN全暂停了,因为数额比较大就准备先收集材料明天账单下来在琢磨要不要报网警,真想不通 我这么一个个人博客按道理说我也非盈利也没有说和你抢生意 也没得罪谁 用得着20TB这么大体量的攻击我么…


攻击一天
被盗刷的文件
海外IP

并且我之前已经做了一些措施 设置了防盗链和限大陆加速也不知道他是怎么一下盗刷这么多的(不排除我知识储备有限 有些东西还没设置好)但七牛云确实有很多坑人的操作,比如:不能设置使用到一定的量自动关闭、被这么大体量盗刷官方也没有一个提醒而是需要用户自己动手设置并且七牛云是按日计费这导致第一天你要是不注意你要一直等到第二天才会收到七牛云发送的欠费通知

后续

因为第一次遇到这种情况 有点不知所措 主要还是担心需要缴费 一天不到莫名其妙背负六千元的账单我相信对于任何一个人来说都很惊慌 我就担惊受怕了一天 期间咨询了一些人 有些建议我提工单和客服商量后续处理减免 另外有一部分人建议我直接提桶跑路(主要我担心不缴费会被起诉不然真就直接跑了,毕竟五六千块钱)第二天也收到了欠费的通知 并且账号被封禁状态


账户封禁

经过提工单 解释流量是因为被恶意盗刷 并且负担不起后客服主动添加了我的微信给我讲了两个解决方法 1.减免一千七 大概还要付四千多 2.就是直接重新注册一个账号 也不追究我责任 这还选啥 肯定是直接提桶跑路 一整天都在担惊受怕,以前看别人被刷欠费几万我还在当乐子看 没想到居然发生在自己身上 好在七牛云还算不错 不追究我的赔偿,至此 我背负的巨额账单总算是落下了帷幕

最后

经过这次的教训以后 对于防护知识也了解了一些 并且做了一些防护措施禁止了海外IP访问,以后不敢在用CDN 云存储这种后计费的业务了 打算之后就裸奔了 照片存在本地服务器 攻击我就闭站 建站不到八十天真是坎坎坷坷… 最后说一句“珍爱生命 远离CDN”

文章二维码
七牛云CDN被爆刷20TB
共计 15 条评论,点此发表评论
  1. 头像
    赤月未咲
    Lv.1

    访客

    七牛云,之前想用的,但是多吉的免费额度比七牛多,于是就用多吉了

    · Android · Chrome · 广东-肇庆
    1. 头像

      你选择的没错,七牛云https不包含免费在内 而且防护策略形同虚设  ̄﹃ ̄

      · iPhone · Safari · 浙江-杭州
  2. 头像
    awaae
    Lv.1

    访客

    挂一个cf
    然后让攻击者和github斗法去吧

    · iPhone · Safari · 广东-深圳
  3. 头像
    YI
    Lv.1

    访客

    CDN一定要多注意,多做点防护策略和限制,之前也被刷过几百块钱,不过还好7🐂没有继续追究,加油铁子

    · Win 10+ · Chrome · 河南-南阳
    1. 头像
      八九 YI

      博主

      做了很多措施了 也不知道还会不会被刷,七牛云不追究还是挺不错的 谢谢你的鼓励吖

      · iPhone · Safari · 浙江-杭州
  4. 头像
    终成
    Lv.4

    访客

    做好防护最重要

    · Win 10+ · Chrome · 江苏-盐城
    1. 头像
      八九 终成

      博主

      是的 已经做了一些措施了 吃一堑长一智嘛 ,另外感谢大佬的指导帮助

      · iPhone · Safari · 浙江-杭州
  5. 头像
    王大默
    Lv.3

    访客

    原本我计划备案后就用CDN的,看了你的遭遇我也不敢了 OωO

    · Android · Chrome · 重庆-重庆
    1. 头像
      八九 王大默

      博主

      还是因为我个人经验不足 防护措施做的不到位,但其实个大CDN厂商都或多或少有一些坑 比如通知延迟之类的 等发现的时候已经被刷很多流量了,反正是非盈利个人博客 能不用尽量不要用 ୧(๑•̀⌄•́๑)૭

      · iPhone · Safari · 浙江-杭州
  6. 头像
    隔壁老李
    Lv.2

    访客

    裸奔也有裸奔的痛苦,不过我一直裸奔,你敢搞我就关站,反正也没盈利的站关了也没损失,怕个啥

    · iPhone · Chromium · 湖北-黄冈
    1. 头像

      是啊 下次在被打就直接关服务器了

      · iPhone · Safari · 浙江-杭州
  7. 头像
    小谈谈
    Lv.1

    访客

    撤掉CDN也要注意防护哟~ ୧(๑•̀⌄•́๑)૭ 加油!

    · Win 10+ · Chrome · 北京-北京
    1. 头像
      八九 小谈谈

      博主

      谢谢 现在正在慢慢学习防护知识 一起加油 φ( ̄∇ ̄o)

      · iPhone · Safari · 浙江-杭州
博客主页 八九の日记 记录在人间苦逼的日子. 百度统计
萌ICP备20239999号 赣ICP备2023015328号 赣公网安备36112902000035号 本站由又拍云提供CDN加速/云存储服务 本站由 晞云 & 友情提供大陆CDN加速防护服务 本站已运行 266 天 1 小时 52 分 自豪地使用 Typecho 建站,并搭配 MyDiary 主题 Copyright © 2023 ~ 2024. 八九の日记 All rights reserved.
打赏图
打赏博主
欢迎
搜 索
足 迹
分 类
  • 🎃 生活
  • 游戏
  • 音乐
  • 旅游
  • 日常随笔
  • 相册
  • 生活感悟
  • 大事件