V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
liuxu
V2EX  ›  全球工单系统

博客被人刷流量,不敢开 CDN 了

  •  
  •   liuxu · 2018-11-10 13:11:26 +08:00 · 7860 次点击
    这是一个创建于 2199 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一个静态页面博客,UV 几十而已,正常一天几十 MB 流量,被人用 5Mpbs - 10Mbps 小带宽刷 CDN 流量,一个小时 1GB,月初大一点一个小时被刷 5GB,虽然 1GB 2 毛钱而已,但老被人刷也是很不爽

    用的腾讯免费送的 10GB CDN 流量,快虽然是快,本来配置了 10 分钟 10MB 报警,100Mbps 峰值回源,qps 限制为 30,因为单页面最大 22 个资源,留了点剩余。。
    然后短信收到报警我也没办法把 ip 添加到黑名单,因为日志看上去需要 2 个小时以后才能获取。。
    所以已经把峰值回源调到 3Mbps 峰值回源了。。目前博客正常高峰期带宽也就 2Mbps+。。

    现在一报警就上去腾讯云后台,又没管理 APP,小程序只能看没法设置,只能用浏览器登陆上去。。

    要是在持续刷就关 CDN,DNS 解析回源到备用服务器,然后用 firewalld+fail2ban 挡掉,然后把挡掉的 ip 添加到腾讯 CDN 黑名单,然后再解析回来。。。
    第 1 条附言  ·  2018-11-10 16:03:41 +08:00
    谢谢各位老哥的好意,不过我手里还有几台 vps,质量虽然不如国内,不过也还能凑合着用

    再次感谢
    31 条回复    2018-11-23 18:52:38 +08:00
    calpamomo
        1
    calpamomo  
       2018-11-10 13:32:24 +08:00
    Cloudflare 了解一下
    liuxu
        2
    liuxu  
    OP
       2018-11-10 13:34:57 +08:00
    @calpamomo

    有国内么,中国版点定价 404 了。。
    FullBridgeRect
        3
    FullBridgeRect  
       2018-11-10 13:38:33 +08:00 via Android   ❤️ 1
    @liuxu 如果站比较小的话直接上原版就好了,虽然不是很快但也不错。也可以考虑一下 20 刀一个月的付费方案
    liuxu
        4
    liuxu  
    OP
       2018-11-10 13:44:12 +08:00
    @FullBridgeRect

    本来昨天准备买腾讯¥ 1449 5M 的车,也可以把 CDN 拿掉,结果没弄到,损失了一个亿
    liuxyon
        5
    liuxyon  
       2018-11-10 14:05:07 +08:00
    可以放我这,无限流量
    echotpq
        6
    echotpq  
       2018-11-10 14:09:11 +08:00 via Android
    如果是阿里云备案,可以放我这,2 核 8g 5m 目前空置
    wpyuel
        7
    wpyuel  
       2018-11-10 14:09:59 +08:00
    @liuxu 原价转 1449 这款要么
    chainmon
        8
    chainmon  
       2018-11-10 16:24:36 +08:00 via Android
    @calpamomo cloudflare 最近有毒
    001kh
        9
    001kh  
       2018-11-10 16:39:46 +08:00
    博客 url 贴一下. :<
    jrtzxh020
        10
    jrtzxh020  
       2018-11-10 16:41:32 +08:00 via iPhone
    @wpyuel 带账号一起转吗?
    Cherishxxyy
        11
    Cherishxxyy  
       2018-11-10 17:26:53 +08:00 via Android   ❤️ 1
    cdn 毕竟是做加速的,仅仅使用 cdn 自带的功能效果没有那么好,但是如果接入专业的防护又太贵。之前也用阿里的 cdn 也出现过类似情况,使用 IP 限频可以防止大带宽盗刷,这种小流量确实比较头疼的。cdn 免费获取离线日志我记得也是要 4-6 小时同步的,获取到恶意客户端一般也有延迟的。唉,无奈。。
    Cherishxxyy
        12
    Cherishxxyy  
       2018-11-10 18:07:12 +08:00 via Android
    另外,攻击者逮谁打谁,没法控制啊。跟解不解绑高防包没关系的,怎么会是 bug 呢?攻击的时间、大小、对象谁都无法提前预知呢…。
    xxx749
        13
    xxx749  
       2018-11-10 19:05:27 +08:00 via Android
    图啥啊
    imydou
        14
    imydou  
       2018-11-10 19:07:57 +08:00 via iPhone
    @liuxu 1449 代开,给子账号
    shehuizhuyi
        15
    shehuizhuyi  
       2018-11-10 19:59:30 +08:00 via iPhone
    上 cf
    realpg
        16
    realpg  
       2018-11-10 22:35:01 +08:00
    如果无法承受流量费,就不要按流量计费

    本来 BGP 的带宽就是畸形的贵

    阿里腾讯的 BGP 带宽 5M 以下折扣价还好,超过 5M 的,基本都是正价¥ 80/Mbps/月

    实际上 多线的移动联通电信带宽,最贵最贵¥ 15/Mbps/月
    15 都是天价
    showecho
        17
    showecho  
       2018-11-10 22:39:14 +08:00
    8 台 vps,几乎每天被人刷,我早就从一个什么都不懂的菜鸟编程一个资深的菜鸟了;

    最可恨的是 ip 地址不一样,一个 ip 几秒钟访问一次最吃 cpu 的页面,然后几千个 ip 乱翻上;

    我也不知道对方图什么,似乎就是想搞慢我的速度,因为他也没有直接发动几个 G 的攻击;

    开始我懒得管,后面被逼升级了 vps 然后加 cf 20 刀付费计划,世界安静了。
    hyshuang2006
        18
    hyshuang2006  
       2018-11-10 23:48:04 +08:00
    @showecho 幕后操纵者有可能是 VPS 提供方吗?目的是让用户付费升级。
    yexm0
        19
    yexm0  
       2018-11-10 23:49:12 +08:00
    @hyshuang2006 腾讯云还不至于做这种下贱的事情吧
    yexm0
        20
    yexm0  
       2018-11-10 23:49:48 +08:00
    @hyshuang2006 额...以为你回复的楼主
    kisnows
        21
    kisnows  
       2018-11-11 00:15:15 +08:00
    国外 cloudflare 慢是慢了一点,但好在免费又稳定
    kisnows
        22
    kisnows  
       2018-11-11 00:18:28 +08:00
    @showecho 一个月 20 刀,感觉有点贵
    qq176363189
        23
    qq176363189  
       2018-11-11 00:51:18 +08:00
    用百度云加速嘛 专业版的一天 100G 流量 够刷
    SukkaW
        24
    SukkaW  
       2018-11-11 00:57:22 +08:00 via Android   ❤️ 1
    CDN 被刷流量就上 360 网站卫士,无限流量永久免费,感觉就像国内的 Cloudflare。
    showecho
        25
    showecho  
       2018-11-11 09:10:14 +08:00
    @kisnows 是挺贵,网站有收益就还好,没收益就没必要了
    showecho
        26
    showecho  
       2018-11-11 09:11:20 +08:00
    @hyshuang2006 就是套路云,苦笑..
    flynaj
        27
    flynaj  
       2018-11-11 11:44:41 +08:00 via Android
    @showecho 你是不是开了 360 安全扫描这类的,被扫了
    wpyuel
        28
    wpyuel  
       2018-11-16 11:15:27 +08:00
    @jrtzxh020 带号转
    wqlss
        29
    wqlss  
       2018-11-16 16:02:32 +08:00
    @wpyuel 出没 我要,怎么联系
    wpyuel
        30
    wpyuel  
       2018-11-16 16:05:31 +08:00
    @wqlss 已出
    wpyuel
        31
    wpyuel  
       2018-11-23 18:52:38 +08:00
    @wqlss 还有一个要么
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2795 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 09:27 · PVG 17:27 · LAX 01:27 · JFK 04:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.