突然收到了腾讯云内容分发网络 CDN欠费账单

    选择打赏方式

晚上突然收到了腾讯云的欠费账单,有点疑惑,记得前几天刚充值了费用。

点开看了一下,是腾讯云内容分发网络CDNCOS对象存储的欠费账单,有好几条账单,一共总应该欠了78元 。此前每个月腾讯CDN账单也就是一两块钱左右,登上腾讯云后台看了监控和日志,在7.5号晚上20点-23点时间段,流量异常的高。

中国境内:CDN 带宽峰值105.85Mbps、CDN总流量114.9GB、CDN总请求数5.33万次

我网站一般CDN带宽峰值不超过2M 通常400Kbps上下,一天CDN流量在200~300MB上下,一个月CDN用量流量在7~8GB左右,这几个小时用了我一年多的CDN流量了。我还是高估了人性,网站有好多年了 一直平安无事,我这小破站没什么内容,流量更是少的可怜,“大佬们 ”平时也看不上我这小破站 ,就没有考虑到恶意攻击或流量盗刷此类的风险,没想到还是被搞了,最后不得不做了一些防护。


2024.7.6 又被搞了,真顶不住了,腾讯云CDN和COS储存都是先计量后收费,CDN和对象存储COS 又欠费了83元,这样搞有意思么 ,rnmmp ......

中国境内:CDN 带宽峰值58.8Mbps、CDN总流量13.55GB、CDN总请求数50.81万次

已经设置了CDN的域名控制管理:防盗链设置 referer白名单、用量封顶配置,不知是不是我设置不对,怎么还是被刷了呢 


2024.7.5-2024.7.8 被刷的量:

2024.7.5-2024.7.8 被刷流量

2024.7.5-2024.7.8 对象存储COS:


我总共内容存储才63M 可谓是很少了吧,正常上个月才用了126M外网下行流量,mmp这次给我刷了281GB12

产生费用:

我一年CDN加上COS最多十几元,这下好了用了我几年的费用了?。害人之心不可有,防人之心不可无,做了以下防护策略:

内容分发网络CDN:

  1. 管理-基础设置-源站信息 开启COS回源(COS设置私有读写 然后CDN访问COS权限放开)
  2. 访问控制-防盗链设置 白名单:referer白名单 (勾选“)
  3. 访问控制- 开启IP访问限频配置-0QPS
  4. 高级配置-用量封顶配置:瞬间用量 流量 100MB 每5分钟 、累计用量 流量 300MB 当天24点前

对象存储COS:

  1. 储存桶设置为私有读写
  2. 关闭 储存桶防盗链(COS不需要防盗链,全部走CDN,前提是要私有读写)

反正,最近每天晚上时间一到就被刷,换着IP刷,这家伙真是在作死的边缘徘徊,不知道自己在犯罪么,看有的站长已经包报网警了。现在我即便是做了防护策略也有被刷,肯定是不能完全避免的。

目前GitHub的项目ban-pcdn-ip来收集这些恶意IP段。


一些补充 访问控制策略,避免是不可能的,减少盗刷风险:

访问控制:

在控制台为域名针对性的开启访问控制功能(免费),以避免产生不必要的流量带宽消耗。

访问控制项
功能说明
通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷。
通过对用户请求端 IP 配置访问控制策略,可以有效限制访问来源,阻拦恶意 IP 盗刷、攻击等问题。
通过对用户端 IP 在每一个节点每一秒钟访问次数进行限制,可进行高频 CC 攻击抵御、防恶意用户盗刷等。
配置后,客户端在发起请求时需要按照配置计算签名并携带至服务端,CDN 节点进行服务端校验,校验通过后才继续放行。
通过对用户 HTTP 请求投中的 User-Agent 进行规则判断,按需放行或拒绝用户访问。
腾讯云 CDN 为您提供了下行限速配置,对服务端单链接下行最大吞吐速度进行设置。

 

流量管理:

开启流量/带宽管理的相关配置(免费),监控域名流量或带宽的消耗情况并接收告警,及时了解流量消耗的相关信息。

流量管理项
功能说明
如果您想要限制域名的流量/带宽使用上限,可以使用用量封顶配置功能。 当统计周期(5分钟)产生的流量/带宽超出所设置阈值时,关闭 CDN 服务(全部请求返回404),以避免产生过高的账单。
您可以使用腾讯云可观测平台的监控功能,设置对 CDN 产品下指定域名或项目的流量带宽使用情况监控,达到设定的峰值后将会给用户发送告警(短信、邮件和微信),便于更加及时地发现潜在风险。
如果您是流量计费用户,可以在控制台-流量包管理处设置告警策略,当所有有效流量包余额不足设定的比例时发送告警。
版权声明:若无特殊注明,本文为《寒星皓月》原创,转载请保留文章出处。
本文链接:https://www.wanghanyue.com/post-122.html
作品采用:知识共享署名 4.0 (CC BY-NC-SA 4.0) 国际许可协议 进行许可。
正文到此结束

相关推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

呵呵 哈哈 羡慕 惊恐 超赞 嗯哼 滑稽 不高兴 大哭 疑问 你懂得 打脸 黑线 委屈 小乖 酷 笑眼 汗 what 鄙视 喷 阴险 怒 吃瓜

评论信息框
可使用QQ号实时获取昵称+头像

私密评论

吃奶的力气提交吐槽中...

已有20条吐槽

zeruns

2个月前 (2024-10-11 03:15) 中国–广东–佛山电信
几十块还好,又拍云我试过被刷欠费一千元,腾讯云现在有个EdgeOne,好像只计算清洗后的流量,可以试试
 Windows 10 x64   Google Chrome 122.0.6261.95
zeruns

寒星皓月

寒星皓月

2个月前 (2024-10-11 03:23)
@zeruns:总共大概被刷了200块钱左右,后来我把大量IP地址给封禁了,才好些。现在一个月就几毛钱的CDN流量费用了。

公子扶苏

4个月前 (2024-08-09 05:11) 中国–江苏–苏州电信
对了,现在分布式CDN啊不好设置禁止IP了啊,还是投入EO收费的怀抱吧 face
 Windows 7 x64   Google Chrome 109.0.0.0
公子扶苏

公子扶苏

5个月前 (2024-08-05 03:52) 中国–江苏–苏州电信
然后我发现,这几天也还是有人一直再刷我一个MP4的视频,每天都要刷1个多G,这个咋办啊?
 Windows 7 x64   Google Chrome 109.0.0.0
公子扶苏

寒星皓月

寒星皓月

5个月前 (2024-08-05 04:13)
@公子扶苏:他们就是扫描大文件,然后不停地请求下载消耗流量。
我现在没被刷了。
我把 被刷时间段内iP段都进行黑名单,且设置域名白名单访问,以及用量封顶配置(瞬间用量 流量 100MB 每5分钟 )到量就自动关闭 24小时后开启,因为我网站cnd流量一天200M足够了,所以5分钟内到100M 铁定被刷了,就自动关闭。你建议试下

公子扶苏

5个月前 (2024-08-05 03:46) 中国–江苏联通
看了你的图片,我再去腾讯云CDN找了下,发现果然是 安徽和山西的IP。。。。
 Windows 7 x64   Google Chrome 109.0.0.0
公子扶苏

cfanlost

5个月前 (2024-07-19 11:20) 中国–北京–北京移动
禁用山西联通的访问,几乎都是这个区域的。
 Windows 10 x64   Google Chrome 126.0.0.0
cfanlost

hary

5个月前 (2024-07-18 11:39) 中国–安徽–合肥联通
这么多人被刷,可能我的站太小,在隐秘的角落无人发现而逃过一劫 face
 Android 10   Google Chrome 126.0.0.0
hary

寒星皓月

寒星皓月

5个月前 (2024-07-19 01:04)
@hary:你有用CDN么,我这小破绽被刷损失200元流量费,之前没做限制。

hary

hary

5个月前 (2024-07-19 01:30) 中国–安徽–合肥联通
@寒星皓月:用了呀,用的多吉云的,免受其难 face
 Android 10   Google Chrome 126.0.0.0

钧言

5个月前 (2024-07-13 11:56) 中国–广东–茂名联通
做好防护吧,我被刷了40G,发现得早,当天就在CDN下线了域名
 Windows 10 x64   Google Chrome 126.0.0.0
钧言

向阳而生

6个月前 (2024-07-06 10:51) 中国–河南–郑州联通
昨天我也被 221.205.169.91 刷了,不过因为我做了比较严格的策略限制,所以只刷了 2gb,感觉是一波人所为……
 Mac OS X 10.15.7   Google Chrome 126.0.0.0
向阳而生

寒星皓月

寒星皓月

6个月前 (2024-07-06 10:55)
@向阳而生:应该是的 face ,防不胜防  你限制了哪些策略。

向阳而生

向阳而生

6个月前 (2024-07-06 11:23) 中国–河南–郑州联通
@寒星皓月:在不影响体验的情况下,设置了瞬时流量,qps 等,超过阈值直接下线,第二天自动恢复。

上次刷了我 60gb,妈的,感觉这就是服务商的人自己搞的!!!
 Mac OS X 10.15.7   Google Chrome 126.0.0.0

睿先森

睿先森

6个月前 (2024-07-09 03:24) 中国–云南–昆明电信
@向阳而生:卧槽。我好像也是被这IP刷的,还好华为云及时帮忙掐了,两天两次刷了我23G流量,本来我50G流量包够用一年了的,现在直接去了快一半,佛了。
 Windows 10 x64   Firefox 127.0

Andy烧麦

6个月前 (2024-07-06 09:59) 中国–湖北–武汉电信
难受
 Windows 10 x64   Firefox 127.0
Andy烧麦

寒星皓月

寒星皓月

6个月前 (2024-07-06 10:58)
@Andy烧麦:第一次被这样搞 face

湘铭啦!

6个月前 (2024-07-06 07:45) 中国–福建–宁德电信
是的,现在做站太难了!
 Windows 10 x64   Google Chrome 120.0.0.0
湘铭啦!