阿里云
云栖社区2017年度内容特辑
发表主题 回复主题
  • 22241阅读
  • 25回复

[分享]还在使用阿里云CDN的人们,你们贡献了多少羊毛?

级别: 新人
发帖
10
云币
10
AGbhJ=tB  
如果你也被羊毛了,如果你也不甘心做冤大头,把这贴顶起来 5:kH;/U  
3JVK  
>ss/D^YS  
=" g*\s?r  
YJo["Q  
kSDZZx  
!U5Wr+83  
沟通记录 CXC`sPY  
'z[Sp~I\  
~}+Hgi  
CDN遭到恶意刷流量,这个周末过得很悲催,还以为用户量突然大了,二天300G的流量,同一个IP,只对同一个文件疯狂的请求,流量就这么耗掉了,仔细一想,有几个问题 rSJ9 v :  
1.人家图啥? ;vIrGZV<  
2.流量记费问题,是按实际流出量计算还是按文件大小乘以请求次数,如果对方要刷300G流量,他也得耗掉300G,但是从流量峰值和请求频率来看,对方貌似只发送了一个请求, d`F&aC  
3.阿里云CDN对这种恶意请求除了封IP尽然没有更好的处理办法,只顾着开心收钱了么?那谁还敢用呀? }6@pJ G  
kP?KXT3y  
麻烦相当技术人员帮忙查证   c.j$9=XLBG  
M6}3wM*4  
2015-05-11 00:32:38 1u6^z  
}|XtypbL  
售后攻城师:您的问题我们已收到,会尽快为您查看。请您耐心等待,谢谢 DrO2y  
>2Kh0rIH  
2015-05-11 00:36:08 DuOG {  
%b"\bHH  
售后攻城师:您好, |0%+wB  
1.恶意访问请求意图这边无法帮您核实 qk;{cfzHA  
2.流量的费用是按照实际的流量来计算的 +*hm-lv?  
3.对于防御您可以采用黑白名单或者防盗链等策略来限制异常的访问请求 GO^_=EMR[  
UNkCL4N  
2015-05-11 00:59:02 `YI f_a{  
g2T -TG'd  
有理由怀疑是阿里内部人员在做这样的事情,我想不明白人家这样做对他己有什么好处, 明天论坛里去问问看有多少这样的情况发生   LH@j8YB5u  
!H}vu]R  
2015-05-11 01:04:15 nTz6LVF  
7__Q1 > o  
售后攻城师:您好,相关日志信息,这边工作日可以协助您分析,并帮您核实原因,请您了解 2!$gyu6bpG  
&Y^WP?HS  
2015-05-11 01:06:09 f?'JAC*  
1Q. \s_2  
昨天已经有封IP处理了,这两天只是一个IP对一个文件的频繁请求,就耗掉了我300G,今早上看了一眼日志,5点半到6点,又是一轮高峰,还真是替阿里云着想,避开访问高峰期,这样的攻击显然也不是为了(也不可能为了)让阿里云CDN服务崩溃,另外,提到IP黑名单,这还是一个天大的漏洞,今天的日志要明天才能看到,也就是说我24小时后才可以从日志里提取出来攻击者的IP并加入黑名单列表,这如何能防? E,f>1meN=  
还有,防盗链跟这个没有半点关系,攻击者在HTTP头里加个来源参数只是举手之劳,我觉得应该至少有监控提醒,比如同一IP对某个资源请求次数超过多少,就发出警报,并跟据用户设定自动加入黑名单这才有可能防范之类无聊的看似帮阿里云赚钱的行为,难道这是CDN业内的潜规则不成?   n8D xB@DI  
g'|MA~4yB  
2015-05-11 09:39:02 T9879[ZU\  
I;1lX L  
售后攻城师:请稍等,为您转给后端核实。 >z.<u|r2  
Jyqc2IH  
2015-05-11 10:25:14 |USX[j m\  
HVC >9_:]  
售后攻城师:客户您好, S!sqbLrBn  
1、目前cdn的日志确实是要1天后才能够下载到,产品已经在考虑后续能够尽快提前客户拿日志的时间了。 ZE/o?4k*c1  
2、referer防盗链的功能确实是对有些技术人员来说是可以伪装referer进行盗链的。 ?:L:EW8  
3、cdn目前是有防cc和防waf攻击的策略的,但是如果请求行为没触发拦截,是不会拦截客户请求的。 V@\%)J'g  
4、如果您那边感觉流量异常的话,可以查看下cdn的资源监控,如果那里面有拦截记录的话,是有ip信息的,如果确信这个ip访问异常,可以进行封禁,这个时效性会比日志好点。 E_bO9nRHV  
HO' '&hz  
2015-05-11 10:54:07 C(K; zo*S(  
]Qe{e3p;  
售后攻城师:客户您好,刚刚我这边日志现在生成的速度很快了,刚刚我查看已经可以看到今天6点到7点日志了。 iT)z_  
Y)}Rb6qGW  
2015-05-11 11:03:15 Q;D0<Bv  
ZPD[5) ~  
1.这类频繁请求文件不会被拦截,也就查不到IP,也就是没有办法防护,那就只能是刷完流量了我再去防了,阿里云还是照常收钱   g{P%s'%*  
&zuG81F6  
2015-05-11 11:18:10 E{n:J3_X^d  
5=1^T@~#&  
我现在就想知道,我还能不能信任阿里云,我还能不在用阿里云,我已经把网站的架构花了一个有多月时间完全按照阿里云的产品来部署了,ECS,RDS,OCS,OSS,CDN几乎全用上了,现在出现这么个情况,要是这些个无聊人士,心情好没事刷我流量,我的钱不是打了水漂了么,我要眼睁睁的做冤大头么?   NMi45y(Y  
Vo"RO$%ow*  
2015-05-11 11:34:42 -c}, :G"  
MXyaE~LK  
售后攻城师:客户您好,如果有人恶意刷流量,建议使用高防产品防御下,目前cdn产品的主要优势在加速方面,在防御方面确实没有高防产品做得好。 }@^4,FKJ  
?Oc{bF7  
2015-05-11 11:37:06 A2n qf^b{#  
<Engi!  
你的这句话是不是可以理解,CDN就是用来给人刷流量的,不然怎么挣钱是么?   %zO h  
]J#9\4Sq  
2015-05-11 11:39:32 nO)X!dp}J  
Y X_ gb/A  
售后攻城师:客户您好,cdn主要是用来做加速的,并且由于cdn基因的原因,他本身是会有些安全防御的机制,针对您这边恶意刷流量的问题。我们找后端的同学查看下,请稍等 s|NjT  
O/!bG~\Y  
2015-05-11 12:12:47 fhCc! \  
+d%L\^?F  
售后攻城师:您好,检测您的网站日常qps并不高。每秒最高才5-10qps。CDN本身就是用于内容分发,如果一个ip qps达到5就封杀会造成大面积误杀。 T]?n)L,2  
CC防御主要拦截一个IP高频度的请求,(一分钟上千次)。 "XT"|KF|D  
对于防止恶意下载这种安全增值服务,我们目前没有提供 ykFJ%sw3X  
Z?O *'#yn  
2015-05-11 14:16:10 &EpAg@9!  
Vy|6E#U  
我有点抓狂了,我每次把问题抛出来,得到的不是解决问题的回答,而是应付问题的回答 YQS5P#  
#-GJ&m8  
我再重新描述一遍我的问题,我把网站放到阿里云上,网站还处在内测期间,并没有多少用户,并且访问最多的也是几十K的小文件,但是就在 }`NU@O#  
/P 2[:[w  
这个周末,有一个IP,不停的请求我CDN上的一个大文件,导致了我的流量在这两天内,涨到了300G,而我整个四月份的总流量也才几百M, "t0kAG  
 3S&U!  
我现在严重怀疑是阿里云内部有这样一帮人,针对这些个绑定了支付宝的小网站主,定期恶意刷流量,因为到现在为止,我没有得到解决方案,反而是各种拐弯抹角的“技术性”回答   <u=4*:QE  
2m~V{mUT!  
图片 图片 w` DW(hXJ  
sIv)'  
2015-05-11 14:32:07 )nd\7|5#  
AZ{^o4<q  
我能说因为这样的刷流量,这三天就花掉了我半年甚至一年的用量吗? G5FaYL.7  
阿里云的用户群里有多少像我这样的冤大头存在?   E.iSWAJ(w  
_A0mxq  
图片 RO3oP1@B  
s<]&*e&}?  
2015-05-11 14:37:45 Q*XE h  
8+Bu+|c%f  
售后攻城师:您好,我们并不是造成您被恶意下载的人,如果您认为有恶意下载,那么是有人恶意攻击您的网站。 ILic.@st  
相应的,安全服务也是增值服务,需要我们消耗人力运营和技术资源。如果您有安全增值需求,我们可以和您沟通。 Gxa x2o  
另外您所说的大量费用,我们检查您的账单,一小时没有超过10块钱。 @p|$/Z%R,  
`4 y]Z)  
2015-05-11 14:46:09 Cz8f1suO4  
{bPV)RL:  
哈哈哈哈,我明白了,也就是说1小时没有超过10块钱,对于你们而言就是小羊毛了,所以理所当然的从众多用户手里弄点羊毛,但是没想至会有我这样的人在乎这种羊毛。好吧,我承认,我小气,我不愿意做这种冤大头 NOS>8sy  
\-*eL;qP  
我想我说得己经很清楚了,我的网站可能半年才用掉300G流量,但是因为你们的原因3天就用掉了,你说有人攻击我的网站,那么他图啥?为什么不是让我的网站崩溃不能访问,而是频繁下载我的一个文件,帮你忙赚羊毛呢? 1>Q'R  
.{S8f#p9T  
然后你们的反应确很平淡,似乎这些事情都很常见,让人不得不怀疑,这就是你们自导自演的把戏   Ei2%DMN7)  
8/"fWm/  
2015-05-11 14:54:02  P5gN#G  
1R. 4:Dn_  
售后攻城师:您好,我们CDN上有几万的域名 ]p!Gt,rYq  
TOP用户产生的盈利占了90%以上的盈利。我们没必要消耗人力,去刷您的网站。您要是怀疑我们刷您流量,您也可以收集证据进行投诉。 i7LJ&g/)  
您怀疑有异常的访问造成了您的流量增加,您的心情我们可以理解,但是您希望我们帮您做防止恶意下载,我们检查您域名qps也不高,每秒5个qps,目前我们产品上很难去实现。您的需求需要特殊化定制才能满足。 T,_(?YJW  
谢谢您的理解 hwqbi "o  
BtY%r7^o  
2015-05-11 14:59:52 ="d*E/##  
j8K,jZ  
我贴的图片能否证明是我的我的怀疑还是事实,也许你们不屑去理这样的事情 m~'? /!!  
同一个IP每秒5个线程下载同一个文件,一天刷个几百G流量,对你们来说都是正常范围以内 $M:3XAN  
即然TOP用户才是你们的用户,那我们只好认栽了,相信总会有不甘心做冤大头的人站出来,打你们的脸   "<i SZ  
c={Ft*N  
2015-05-11 15:07:35 F6hmku>\1  
vOgC>_x7  
售后攻城师:您好,我方并没有说top用户才是我们的用户,是您怀疑我们通过刷您网站赚钱,我们没必要这么做。 7}_!  
您说的截图确实流量有波动,但您反馈是我们刷您的网站,请您举证。 &5t :H 8b  
您用了我们的CDN,我们提供服务,但是你想我们帮你做防恶意下载,而且这个量并没有达到我们通用的防护阈值。请问这是否是定制化安全服务?有哪家CDN帮您做免费的服务? xE-7P|2  
*{o UWt  
2015-05-11 15:11:26 ^JR;epVJ  
/b;K  
BN,>&1I  
M=]5WZO~A  
KTEZ4K^o=  
[ 此帖被落舞者在2015-05-11 15:15重新编辑 ]
级别: 论坛版主
发帖
6176
云币
15174
只看该作者 沙发  发表于: 2015-05-11
你流量一个月几百m  可以不用cdn 直接用ecs 也可以 这样防御起来就简单多了 可以本机做很多设置 HPAg1bV:-  
至于怀疑阿里云内部刷你的流量 这个完全没有必要的  也不知道为什么会这样怀疑 o><~.T=d&  
大家提问,请详细描述问题。
级别: 新人
发帖
10
云币
10
只看该作者 板凳  发表于: 2015-05-11
Re还在使用阿里云CDN的人们,你们贡献了多少羊毛?
有回应了不错 mn" a$  
我来说说我的怀疑理由 oCSf$g8q  
1.刷我的流量,对谁有好处? tF&%7(EU3  
2.阿里云目前没有任何办法防范这种刷流量的办法,是阿里云没有想到还是故意留下的漏洞,目前CDN提供的防范办法,只能通过被刷后的日志(24小时后提供)提取到刷流量者的IP并加到黑名单里以做屏蔽 (H+'sf^h  
n<lU;  
3.本来没有人访问的网站,突然间某一个文件被某一个IP请求十几万次下载且没有任何警报,要不是扣费提醒,我还蒙在鼓里,一开始还窃喜,终于有用户来了,没想到一看日志,崩溃了,只有一个人在频繁下载一个文件,从下载的大小和每秒并发的次数来看,这是个专业刷流量者,为什么会有这样的人存在。。。。难免会让人产生怀疑,如果是我的仇家(我人品爆炸了么,竟然会有这样的土豪仇家,用300G流量换取我的一点流量费),有这功夫,完全可以攻击我那弱爆了的网站,使之瘫痪
级别: 新人
发帖
10
云币
10
只看该作者 地板  发表于: 2015-05-11
Re还在使用阿里云CDN的人们,你们贡献了多少羊毛?
我在论坛里提出来就是想了解一下,真是我人品暴发遇上了仇家,还是很多人跟我有一样的遭遇, X\$|oiR  
C-_u; NEu  
这刷流量的人要么是流量免费要么是闲得蛋痛,必须再次怀疑另一个观点,就是流费计算存在漏洞,不是按照实际流量计费而是按照请求最后几个字节,加文件大小的方式来计录,那刷流量者只需要不停的发送请求,取文件最后几个字节就好了,对他自己而言没有任何带宽占用
级别: 新人
发帖
10
云币
10
只看该作者 4楼 发表于: 2015-05-11
Re还在使用阿里云CDN的人们,你们贡献了多少羊毛?
堂堂阿里旗下的阿里云,竟然让人产生这样的怀疑,也真是可悲。。。。 xvp{F9~qT  
 G!O D7:  
但是阿里集团再牛B,里面就没有老鼠S么? 9S6vU7W  
为什么就没有人去顺着这条利益链去查一查呢
[ 此帖被落舞者在2015-05-11 20:51重新编辑 ]
级别: 菜鸟
发帖
51
云币
45
只看该作者 5楼 发表于: 2015-05-12
Re还在使用阿里云CDN的人们,你们贡献了多少羊毛?
我说你回复我的帖子。真悲催了。 _7$j>xX  
"-<u.$fE  
我一个月300G,真有问题,我也不好发现来。 `2S{.s  
mvUYp,JECl  
建议官方完善一下。都是菜鸟基本的。
级别: 菜鸟
发帖
66
云币
136
只看该作者 6楼 发表于: 2015-05-14
Re还在使用阿里云CDN的人们,你们贡献了多少羊毛?
你那个是不是被迅雷收录了的热门资源?
级别: 菜鸟
发帖
57
云币
54
只看该作者 7楼 发表于: 2015-05-16
Re还在使用阿里云CDN的人们,你们贡献了多少羊毛?
估计不是阿里刷的,没必要 dr/!wr'&hS  
~s5Sk#.z5  
你用模块做下线程限制,1个IP最多2个线程,频繁访问屏蔽掉 rSEJ2%iF*  
x!YfZ*  
推荐装个安全软件,云锁就很好
级别: 菜鸟
发帖
57
云币
54
只看该作者 8楼 发表于: 2015-05-16
Re还在使用阿里云CDN的人们,你们贡献了多少羊毛?
或者直接丢OSS里,几百M这个流量太小了,耗时耗力没意思 %%k[TO  
#bdJ]v.n  
OSS私有读,做签名防盗链
级别: 攻城狮
发帖
747
云币
666
只看该作者 9楼 发表于: 2015-05-18
我也用了OSS和CDN,我能理解楼主的心情,遇到有攻击者这钱真是花花的流 Fz#@[1,  
,可是到目前为止好像阿里还没有这方面的防御机制,也就是说,被攻击所花的费用还是自己淘。 l uP;P&  
;nSF\X(;{  
不过你怀疑是阿里内部人员所为,我觉得应该不会 k4Q>J,k  
Kx9u|fp5  
PS:是不是你同行在搞你啊?还是你平时得罪了谁? EE 9w^.3a  
级别: 新人
发帖
8
云币
9
只看该作者 10楼 发表于: 2015-05-19
回楼主落舞者的帖子
目前情况下除了将已发现的异常IP设置为黑名单之外,没啥其他特别好的办法。 *2 Pr1U  
-nS f<  
遇到过类似情况,更悲剧是连IP黑名单上限都用完了。 }Xj25` x  
mx^Ga=: ?  
阿里云的黑名单数量就不能允许设置1000个吗? +/[M Ex=   
xM%4/QE+  
级别: 小白
发帖
4
云币
5
只看该作者 11楼 发表于: 2015-05-21
Re还在使用阿里云CDN的人们,你们贡献了多少羊毛?
你一个月300G  我当天给刷出了5T 。。人家一句话自己承担
级别: 码农
发帖
113
云币
93
只看该作者 12楼 发表于: 2015-05-28
阿里云确实不可能刷你流量的,只可能是别人恶意攻击你而已。
级别: 新人
发帖
7
云币
42
只看该作者 13楼 发表于: 2015-05-29
Re还在使用阿里云CDN的人们,你们贡献了多少羊毛?
关注中
级别: 技术砖家
发帖
1039
云币
729
只看该作者 14楼 发表于: 2015-05-30
Re还在使用阿里云CDN的人们,你们贡献了多少羊毛?
阿里是大品牌,我想是不会拿声誉去做这样自毁长城的事情的
发表主题 回复主题
« 返回列表
«12»
共2页
上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个