记录一次阿里云服务器被人刷流量,看着cdn空流泪,后记

2023-06-01 00:00:00 阿里 看着 被人

即上一篇文章事件,我是知道会有这么个处理结果,毕竟攻防是需要成本的这话是一点也没错;

但是我还是有点不死心,继续提交了一波。

阿里售后也给出了一个不是办法的办法,

继续增加成本,加一台服务器做中间商赚差价,专门处理异常跟正常分发,想想就好毕竟网站流量还没到那级别。


沟通记录:

2020-08-08 08:54:46    我
咨询一下 
上一个工单说有两个ip 
每天凌晨恶意刷我流量 
我设置黑名单,我服务器内部设置屏蔽ip及限流,
还是会算我的https请求资源及流量 ,
我能否到凌晨就把cdn关了,是不是就不会消耗我流量资源了?   
太浪费金钱了

2020-08-08 09:00:27    我
上一个工单说我这问题暂时无法处理 , 
所以只能暂时关闭cdn一下 , 
咨询一下 ,
所以我这边顾虑的就是切换的速度、cdn开启关闭能否及时生效的问题

售后工程师    2020-08-08 09:04:53
您好,我们已经收到您提交的问题,正在为您查看,请稍等

售后工程师    2020-08-08 09:14:48
您好,您将CDN关闭了当然是不会消耗您的CDN资源了,这个会直接解析会您源站,
请求就会直接打到您源站上;
但是需要注意的是这边关闭是能很快生效的,但是因为客户端本身DNS缓存的问题,
客户端依旧会请求到CDN节点上,费用是不会计算,但是一些正常的请求也是会被直接拒绝的,
需要DNS缓存过了,重新DNS请求之后才会重新访问到您服务器上

售后工程师    2020-08-08 09:16:47
注意是需要删除,如附件1所示,不是停用

2020-08-08 09:51:43    我
我这种情况应该 不是个例  有人提建议 自行屏蔽ip不消耗资源吗

售后工程师    2020-08-08 10:26:53
您好,这个并没有什么用户提建议,因为这个是您业务中的攻击请求,不是直接攻击CDN本身的节点的,
您业务的请求到CDN节点上,计算是异常的请求,CDN节点本身也是需要花资源处理响应的,
上个工单中产品已经核实无法不消耗资源。除非您换个域名,让其他用户访问这个域名,
之前的域名不用了,然后不泄露给攻击者,攻击者不知道,也就无法攻击了。
如果要求用户访问的域名不变,这边还帮您想了个办法,您可以看看是否可行。
那就是您自己的服务器做屏蔽,域名1(原来访问的域名)解析到您服务器上,您服务器做屏蔽,
对于正常的访问,做重定向,重定向到另一个域名2上,域名配置为加速域名,
这样原本访问的域名不变,拦截异常请求需要的资源就让您服务器本身承担,
CDN就不会产生多余的扣费了。当然前提是另一个加速域名不泄露给攻击者

2020-08-08 11:11:48    我
这样还不一样增加成本吗   
我的网站流量还没有到加一台服务器专门处理攻击的程度啊,
我内部也有屏蔽限流机制的,估计是哪个无聊的人或无聊的同行瞎搞一段时间就停了
 谢谢了  我在建议那里也提交了 行就行不行就算了
 
售后工程师    2020-08-08 11:33:34
您好,防攻击本身就是需要成本的,既然您服务器也会产生成本,那CDN这边也是会产生的成本,
很抱歉,这个确实没有什么办法

2020-08-08 12:11:05    我
ok

2020-08-08 12:11:15    我
用户前台关闭工单!

完---至此该类事件不在记录


相关文章