记录一次阿里云服务器被人刷流量,看着cdn空流泪,后记
管理员 发布于 4年前   677
即上一篇文章事件,我是知道会有这么个处理结果,毕竟攻防是需要成本的这话是一点也没错;
但是我还是有点不死心,继续提交了一波。
阿里售后也给出了一个不是办法的办法,
继续增加成本,加一台服务器做中间商赚差价,专门处理异常跟正常分发,想想就好毕竟网站流量还没到那级别。
沟通记录:
2020-08-08 08:54:46 我
咨询一下
上一个工单说有两个ip
每天凌晨恶意刷我流量
我设置黑名单,我服务器内部设置屏蔽ip及限流,
还是会算我的https请求资源及流量 ,
我能否到凌晨就把cdn关了,是不是就不会消耗我流量资源了?
太浪费金钱了
2020-08-08 09:00:27 我
上一个工单说我这问题暂时无法处理 ,
所以只能暂时关闭cdn一下 ,
咨询一下 ,
所以我这边顾虑的就是切换的速度、cdn开启关闭能否及时生效的问题
售后工程师 2020-08-08 09:04:53
您好,我们已经收到您提交的问题,正在为您查看,请稍等
售后工程师 2020-08-08 09:14:48
您好,您将CDN关闭了当然是不会消耗您的CDN资源了,这个会直接解析会您源站,
请求就会直接打到您源站上;
但是需要注意的是这边关闭是能很快生效的,但是因为客户端本身DNS缓存的问题,
客户端依旧会请求到CDN节点上,费用是不会计算,但是一些正常的请求也是会被直接拒绝的,
需要DNS缓存过了,重新DNS请求之后才会重新访问到您服务器上
售后工程师 2020-08-08 09:16:47
注意是需要删除,如附件1所示,不是停用
2020-08-08 09:51:43 我
我这种情况应该 不是个例 有人提建议 自行屏蔽ip不消耗资源吗
售后工程师 2020-08-08 10:26:53
您好,这个并没有什么用户提建议,因为这个是您业务中的攻击请求,不是直接攻击CDN本身的节点的,
您业务的请求到CDN节点上,计算是异常的请求,CDN节点本身也是需要花资源处理响应的,
上个工单中产品已经核实无法不消耗资源。除非您换个域名,让其他用户访问这个域名,
之前的域名不用了,然后不泄露给攻击者,攻击者不知道,也就无法攻击了。
如果要求用户访问的域名不变,这边还帮您想了个办法,您可以看看是否可行。
那就是您自己的服务器做屏蔽,域名1(原来访问的域名)解析到您服务器上,您服务器做屏蔽,
对于正常的访问,做重定向,重定向到另一个域名2上,域名配置为加速域名,
这样原本访问的域名不变,拦截异常请求需要的资源就让您服务器本身承担,
CDN就不会产生多余的扣费了。当然前提是另一个加速域名不泄露给攻击者
2020-08-08 11:11:48 我
这样还不一样增加成本吗
我的网站流量还没有到加一台服务器专门处理攻击的程度啊,
我内部也有屏蔽限流机制的,估计是哪个无聊的人或无聊的同行瞎搞一段时间就停了
谢谢了 我在建议那里也提交了 行就行不行就算了
售后工程师 2020-08-08 11:33:34
您好,防攻击本身就是需要成本的,既然您服务器也会产生成本,那CDN这边也是会产生的成本,
很抱歉,这个确实没有什么办法
2020-08-08 12:11:05 我
ok
2020-08-08 12:11:15 我
用户前台关闭工单!
完---至此该类事件不在记录
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
该博客于2020-12-7日,后端基于go语言的beego框架开发
前端页面使用Bootstrap可视化布局系统自动生成
是我仿的原来我的TP5框架写的博客,比较粗糙,底下是入口
侯体宗的博客
文章标签
友情链接