这是一个创建于 168 天前的主题,其中的信息可能已经有所发展或是发生改变。
普通企业官网,配置了 CDN 加速,忘记配置流量限额,结果从 6/21 开始流量飙升(日均 30T,平时大概 1~2G ),结果阿里云没有任何提醒,我是在收到账户余额不够未来 15 天的提醒才发现;从昨天开始跟客服沟通是否可以给一定的折扣,按量扣费的费用实在太夸张了;另外 IP 黑名单完全不起作用,已经拉黑几十个 IP 段了,现在每小时开启后不到 10 分钟就触发阈值下线,想问问有什么好办法(不想用 WAF,太贵了)
 | 1 MigrantWorkers 168 天前 官网有涉及什么下载业务吗?日均 30T 有点离谱,可以考虑用免费的 waf 啊 雷池或者 samwaf ,另外 CDN 可以不用阿里的 用 CF 大善人的 |
 | 3 maomaosang 168 天前 通过远程鉴权功能,结合 redis ,做频率判断后自动拦截 https://help.aliyun.com/zh/cdn/user-guide/configure-remote-authentication |
 | 4 boringwheat OP @MigrantWorkers 参考二楼的链接,我感觉是一模一样的情况 |
 | 5 boringwheat OP @jworg 我一度怀疑就是阿里自己搞出来的攻击,不然不至于一点提醒都没有,来消耗余额的... |
| 6 boringwheat OP @MigrantWorkers 主要是反复下载 MP4, 每天消耗 2000 多的余额,我发现时已经一万多没有了 |
 | 7 jworg 168 天前  1 @boringwheat 你这单纯被 pcdn 流量消耗器扫描到了,不信可以去找 ip 段,看是不是都是家宽 ip 。人家阿里只是大企业病反应慢些,不至于搞灰产。 |
 | 8 pxlxh 168 天前 pcdn 流量消耗器 是干什么用的 这么干有什么受益 |
 | 9 python35 168 天前 via iPhone 普通企业官网为啥需要配 CDN 呢 日均访问量很高吗 |
 | 11 liuzimin 168 天前 via Android @MigrantWorkers #1 雷池免费版不允许商业用途。 |
| 13 boringwheat OP |
 | 14 Daybyedream 168 天前 自己服务器里写个拦截逻辑吧= = |
 | 15 q11391 168 天前 直接换 cf |
 | 16 googlefans 168 天前 可以设置用量封顶 超过配置阈值时,对域名进行下线。 |
| 17 googlefans 168 天前 腾讯不是最近新出的免费 cdn 吗 也可以试试 |
| 18 MigrantWorkers 168 天前 @boringwheat #6 MP4 加下载签啊,走认证下架 |
 | 19 victimsss 168 天前 我猜 ip 是江苏或者海南的 |
 | 20 AkaGhost 168 天前 最佳方案是配合服务端搞鉴权签名配验证码 目前改造有成本就先设置一下单链接下行限速 腾讯云普通 CDN 、多吉云都有流量防盗刷配置(仅限中国大陆) --- 或者最简单的办法:视频公开可见直接传 B 站,网页嵌入播放器 |
 | 21 perfectlife 167 天前 via Android @victimsss 遇到过扬州电信的 ip 短这么干的 |
| 22 boringwheat OP @AkaGhost 设置一下单链接下行限速 + 每小时流量限速,现在结果是每个整点的前 2 分钟可用,后面 58 分钟就触发阈值挂掉...阿里云客服一直让我买 WAF |
| 23 boringwheat OP 汇报一下跟客服的最终结果,返还 1000 的代金券;捞回来 1/10 的损失吧 |
 | 24 Eb7caYE8I5XU0B47 146 天前 这种情况真心难顶,我之前也遇到过阿里 CDN 被刷流量的坑,一天几十 T ,账单直接爆炸,黑名单 + 限速完全挡不住。 后来我是干脆换到 NiceCloud 上开的国际版云账号,用 Cloudflare 自带防护 + 免费 CDN ,实测抗刷能力比阿里原生强不少,关键是费用透明,不容易被打出天价。NiceCloud 可以自助开腾讯云、阿里、AWS 、GCP 账号,长期用还有充值折扣,省下不少。 |
Select Language