七牛云CDN被爆刷20TB
分类:
大事件
简介:前言前天晚上发现有个群友在群里讲到CDN命中率的知识 正好想起我配置的CDN缓存因为不会设置一直都是使用七牛云默认缓存的方式,导致我很担心CDN设置不对导致命中率过低性能过剩的情况,正好看见群里有大佬讲解就互相讨论讨论,经过大佬热心的讲解并且分享出了他缓存的设置数据 也略懂了一点 当时已经很晚了就打算第二天把CDN缓存设置修改一下事情经过然后就在昨天下班刚好有点空 就打算去弄一下CDN缓存 无意中点到了CDN后台的流量数据,我滴妈 今日流量跑了19TB,我还以为自己看错了,按正常我这个小博客的体量一天下来CDN流量最多也就300MB左右,想了想CDN的费用在看看现在被刷的流量 一换算… 五六千块钱!大半夜给我吓傻了,也算不幸中的万幸 因为前天的事间接导致了我及时看了被盗刷的CDN流量,要是一直没注意攻击持续到第二天 等到七牛云账单欠费提醒自动关 估计账单得一两万了 哪真是要卖房子了… - 图集 - 因为事情突发,手机操作不方便 身边也没电脑 零下3度的晚上赶紧跑去附近网吧看看七牛云后台数据是什么情况,发现网站从17号的凌晨12点开始一直持续到晚上我发现 七点左右都还在攻击(中间大概持续19个小时一直没停过)一直频繁的被3个海外IP请求本站使用的2MB字体包,一共1600W次请求 刷走了20TB的CDN流量(折合人民币5900左右),当时马上把站点解析、CDN全暂停了,因为数额比较大就准备先收集材料明天账单下来在琢磨要不要报网警,真想不通 我这么一个个人博客按道理说我也非盈利也没有说和你抢生意 也没得罪谁 用得着20TB这么大体量的攻击我么… - 图集 - 并且我之前已经做了一些措施 设置了防盗链和限大陆加速也不知道他是怎么一下盗刷这么多的(不排除我知识储备有限 有些东西还没设置好)但七牛云确实有很多坑人的操作,比如:不能设置使用到一定的量自动关闭、被这么大体量盗刷官方也没有一个提醒而是需要用户自己动手设置并且七牛云是按日计费这导致第一天你要是不注意你要一直等到第二天才会收到七牛云发送的欠费通知后续因为第一次遇到这种情况 有点不知所措 主要还是担心需要缴费 一天不到莫名其妙背负六千元的账单我相信对于任何一个人来说都很惊慌 我就担惊受怕了一天 期间咨询了一些人 有些建议我提工单和客服商量后续处理减免 另外有一部分人建议我直接提桶跑路(主要我担心不缴费会被起诉不然真就直接跑了,毕竟五六千块钱)第二天也收到了欠费的通知 并且账号被封禁状态 - 图集 - 经过提工单 解释流量是因为被恶意盗刷 并且负担不起后客服主动添加了我的微信给我讲了两个解决方法 1.减免一千七 大概还要付四千多 2.就是直接重新注册一个账号 也不追究我责任 这还选啥 肯定是直接提桶跑路 一整天都在担惊受怕,以前看别人被刷欠费几万我还在当乐子看 没想到居然发生在自己身上 好在七牛云还算不错 不追究我的赔偿,至此 我背负的巨额账单总算是落下了帷幕最后经过这次的教训以后 对于防护知识也了解了一些 并且做了一些防护措施禁止了海外IP访问,以后不敢在用CDN 云存储这种后计费的业务了 打算之后就裸奔了 照片存在本地服务器 攻击我就闭站 建站不到八十天真是坎坎坷坷… 最后说一句“珍爱生命 远离CDN”