突然收到了腾讯云内容分发网络 CDN欠费账单

    选择打赏方式

晚上突然收到了腾讯云的欠费账单,有点疑惑,记得前几天刚充值了费用。

点开看了一下,是腾讯云内容分发网络CDNCOS对象存储的欠费账单,有好几条账单,一共总应该欠了78元 。此前每个月腾讯CDN账单也就是一两块钱左右,登上腾讯云后台看了监控和日志,在7.5号晚上20点-23点时间段,流量异常的高。

中国境内:CDN 带宽峰值105.85Mbps、CDN总流量114.9GB、CDN总请求数5.33万次

我网站一般CDN带宽峰值不超过2M 通常400Kbps上下,一天CDN流量在200~300MB上下,一个月CDN用量流量在7~8GB左右,这几个小时用了我一年多的CDN流量了。我还是高估了人性,网站有好多年了 一直平安无事,我这小破站没什么内容,流量更是少的可怜,“大佬们 ”平时也看不上我这小破站 ,就没有考虑到恶意攻击或流量盗刷此类的风险,没想到还是被搞了,最后不得不做了一些防护。


2024.7.6 又被搞了,真顶不住了,腾讯云CDN和COS储存都是先计量后收费,CDN和对象存储COS 又欠费了83元,这样搞有意思么 ,rnmmp ......

中国境内:CDN 带宽峰值58.8Mbps、CDN总流量13.55GB、CDN总请求数50.81万次

已经设置了CDN的域名控制管理:防盗链设置 referer白名单、用量封顶配置,不知是不是我设置不对,怎么还是被刷了呢 


2024.7.5-2024.7.8 被刷的量:

2024.7.5-2024.7.8 被刷流量

2024.7.5-2024.7.8 对象存储COS:


我总共内容存储才63M 可谓是很少了吧,正常上个月才用了126M外网下行流量,mmp这次给我刷了281GB12

产生费用:

我一年CDN加上COS最多十几元,这下好了用了我几年的费用了?。害人之心不可有,防人之心不可无,做了以下防护策略:

内容分发网络CDN:

  1. 管理-基础设置-源站信息 开启COS回源(COS设置私有读写 然后CDN访问COS权限放开)
  2. 访问控制-防盗链设置 白名单:referer白名单 (勾选“)
  3. 访问控制- 开启IP访问限频配置-0QPS
  4. 高级配置-用量封顶配置:瞬间用量 流量 100MB 每5分钟 、累计用量 流量 300MB 当天24点前

对象存储COS:

  1. 储存桶设置为私有读写
  2. 关闭 储存桶防盗链(COS不需要防盗链,全部走CDN,前提是要私有读写)

反正,最近每天晚上时间一到就被刷,换着IP刷,这家伙真是在作死的边缘徘徊,不知道自己在犯罪么,看有的站长已经包报网警了。现在我即便是做了防护策略也有被刷,肯定是不能完全避免的。

目前GitHub的项目ban-pcdn-ip来收集这些恶意IP段。


一些补充 访问控制策略,避免是不可能的,减少盗刷风险:

访问控制:

在控制台为域名针对性的开启访问控制功能(免费),以避免产生不必要的流量带宽消耗。

访问控制项
功能说明
通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷。
通过对用户请求端 IP 配置访问控制策略,可以有效限制访问来源,阻拦恶意 IP 盗刷、攻击等问题。
通过对用户端 IP 在每一个节点每一秒钟访问次数进行限制,可进行高频 CC 攻击抵御、防恶意用户盗刷等。
配置后,客户端在发起请求时需要按照配置计算签名并携带至服务端,CDN 节点进行服务端校验,校验通过后才继续放行。
通过对用户 HTTP 请求投中的 User-Agent 进行规则判断,按需放行或拒绝用户访问。
腾讯云 CDN 为您提供了下行限速配置,对服务端单链接下行最大吞吐速度进行设置。

 

流量管理:

开启流量/带宽管理的相关配置(免费),监控域名流量或带宽的消耗情况并接收告警,及时了解流量消耗的相关信息。

流量管理项
功能说明
如果您想要限制域名的流量/带宽使用上限,可以使用用量封顶配置功能。 当统计周期(5分钟)产生的流量/带宽超出所设置阈值时,关闭 CDN 服务(全部请求返回404),以避免产生过高的账单。
您可以使用腾讯云可观测平台的监控功能,设置对 CDN 产品下指定域名或项目的流量带宽使用情况监控,达到设定的峰值后将会给用户发送告警(短信、邮件和微信),便于更加及时地发现潜在风险。
如果您是流量计费用户,可以在控制台-流量包管理处设置告警策略,当所有有效流量包余额不足设定的比例时发送告警。
版权声明:若无特殊注明,本文为《寒星皓月》原创,转载请保留文章出处。
本文链接:https://www.wanghanyue.com/post-122.html
作品采用:知识共享署名 4.0 (CC BY-NC-SA 4.0) 国际许可协议 进行许可。
正文到此结束

相关推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

呵呵 哈哈 羡慕 惊恐 超赞 嗯哼 滑稽 不高兴 大哭 疑问 你懂得 打脸 黑线 委屈 小乖 酷 笑眼 汗 what 鄙视 喷 阴险 怒 吃瓜

评论信息框
可使用QQ号实时获取昵称+头像

私密评论

吃奶的力气提交吐槽中...

已有20条吐槽

刘郎

6个月前 (2024-07-06 06:20) 中国–贵州–黔南布依族苗族自治州移动
CDN虽好     但它是个无底洞,唯有做好相应的应对措施(避免遭受攻击,带来不必要的损失)才是最佳的做法
 Mac OS X 10.15.7   Safari 17.5
刘郎

寒星皓月

寒星皓月

6个月前 (2024-07-06 10:56)
@刘郎:是呢  一年都用不到那么多。 face