记录一次阿里云服务器被人刷流量，看着cdn空流泪

我们就来讨论一下cdn被刷事件，这基本就是一个无解的问题，所有是cdn商都会遇到

不知道是所有的cdn商是真的技术解决不了，还是行内默认让这块肥肉继续肥下去，我不知道，

很多人也都不知道，虽然被刷也是要耗商家资源，但是这资源是客户买的，耗的也是客户资源，

所以客户花钱，要么你别用，要用就硬抗。

让我来看看我的这个事件 跟我及阿里云工程师的聊天记录：

沟通记录：

2020-08-06 11:04:42    我
两个ip从凌晨0点开始一直ab我太难了之前买的都是1亿的没注意看昨天我买了个1千万的一晚上就给我搞没了;1亿点击包有几千万是这种无聊的消耗请求,我现在每个月要买2-3亿点击量900多人民币才能顶住消耗，针对这种恶意的无聊的请求，能否特殊情况特殊处理

售后工程师    2020-08-06 10:16:18
您好，我们已经收到您提交的问题，正在为您查看，请稍等

售后工程师    2020-08-06 10:16:28
您好，已收到您提交的问题，正在处理，请稍等

售后工程师    2020-08-06 10:59:11您好
1）您提到的两个IP如果是恶意请求，建议您针对IP进行封禁；
参考文档：https://help.aliyun.com/document_detail/27138.html?spm=a2c4g.11186623.6.639.64f6210cqU1Gur
2）CDN安全防护功能，请参考：https://help.aliyun.com/knowledge_detail/40206.html?spm=a2c4g.11186623.6.641.73901079JrD8qf

2020-08-06 11:04:42    我
设置了之后 就不会消耗静态https包里面的数量了吗？ 
我是已经设置黑名单  然后我的nginx代理服务器也限制了ip  感觉还是消耗的快

售后工程师    2020-08-06 11:23:10您好
1）您是想屏蔽IP访问之后，希望不消耗https的使用数量；
       如果是这样，是不可以的，屏蔽是将访问拒绝，403掉，还是一个https的请求；
2）您这种情况，考虑下频次控制，您看是否满足需求；
参考文档：https://help.aliyun.com/document_detail/146280.html?spm=a2c4g.11186623.6.658.fab64992PD45b1

2020-08-06 11:36:28    我
控制频次 它还不是一个https请求？

2020-08-06 11:38:05    我
我内部nginx 已做了限流 返回它一个500  它还是属于一个请求啊 老铁

2020-08-06 11:48:35    我
我的网站应该在1亿左右可能还不到1亿   但是达到2-3亿就有点夸张了

售后工程师    2020-08-06 11:53:05
是的，都会算一个请求。我理解您这边主要想阻拦这部分无效请求，达到不消耗https请求次数包，是这样吧

2020-08-06 12:17:02    我
是的 量太大了

售后工程师    2020-08-06 12:30:39
好的，明白您的需求，您这个问题需要跟后端产品核实下，请您暂时不要关闭工单，稍等一下

售后工程师    2020-08-06 14:43:59
您好 跟后端核实了下，答复如下：
1）如果是请求落在了CDN节点上，本身会消耗https请求次数，也就是说请求到了CDN，就会算一个请求，即使被403掉，也会消耗请求次数；
2）您希望的这种拦截只能借助非CDN产品，比如在CDN前面加一些其他产品去拦截，比如云盾的一些产品，但是这样的话，用户请求会先到这个产品，再到CDN，那么CDN的加速能力就没有很好的体现；
3）目前没有更好的解决方案，请查收，抱歉，没能帮助您；

售后工程师    2020-08-06 15:10:25
您好，您这边还有其它问题吗？辛苦抽时间反馈下我们，我们保持关注。

2020-08-06 16:24:01    我
其他的都挺好  就是这种场景不太人性化啊 。我还能说啥呢 
只能建议一下  对我这种太恶意的请求  特殊方式特殊处理   
几亿几亿的请求给我发过来  也不管人受不受的了
主要是还要付钱  太难了

售后工程师    2020-08-06 16:48:49
明白您的痛点和需求，目前确实没有太好的解决方案；
我将您这种场景下的需求提交给产品同学评估看下后期是否可以考虑支持，也欢迎您通过我们聆听平台将您意见反馈过来，平台地址：http://connect.aliyun.com

2020-08-06 16:53:02    我
用户前台关闭工单！

剧终