突然收到了腾讯云内容分发网络 CDN欠费账单
晚上突然收到了腾讯云的欠费账单,有点疑惑,记得前几天刚充值了费用。
点开看了一下,是腾讯云内容分发网络CDN和COS对象存储的欠费账单,有好几条账单,一共总应该欠了78元 。此前每个月腾讯CDN账单也就是一两块钱左右,登上腾讯云后台看了监控和日志,在7.5号晚上20点-23点时间段,流量异常的高。
中国境内:CDN 带宽峰值105.85Mbps、CDN总流量114.9GB、CDN总请求数5.33万次
我网站一般CDN带宽峰值不超过2M 通常400Kbps上下,一天CDN流量在200~300MB上下,一个月CDN用量流量在7~8GB左右,这几个小时用了我一年多的CDN流量了。我还是高估了人性,网站有好多年了 一直平安无事,我这小破站没什么内容,流量更是少的可怜,“大佬们 ”平时也看不上我这小破站 ,就没有考虑到恶意攻击或流量盗刷此类的风险,没想到还是被搞了,最后不得不做了一些防护。
2024.7.6 又被搞了,真顶不住了,腾讯云CDN和COS储存都是先计量后收费,CDN和对象存储COS 又欠费了83元,这样搞有意思么 ,rnmmp ......
中国境内:CDN 带宽峰值58.8Mbps、CDN总流量13.55GB、CDN总请求数50.81万次
已经设置了CDN的域名控制管理:防盗链设置 referer白名单、用量封顶配置,不知是不是我设置不对,怎么还是被刷了呢
2024.7.5-2024.7.8 被刷的量:
2024.7.5-2024.7.8 对象存储COS:
我总共内容存储才63M 可谓是很少了吧,正常上个月才用了126M外网下行流量,mmp这次给我刷了281GB
产生费用:
我一年CDN加上COS最多十几元,这下好了用了我几年的费用了😑。害人之心不可有,防人之心不可无,做了以下防护策略:
内容分发网络CDN:
- 管理-基础设置-源站信息 开启COS回源(COS设置私有读写 然后CDN访问COS权限放开)
- 访问控制-防盗链设置 白名单:referer白名单 (勾选“)
- 访问控制- 开启IP访问限频配置-0QPS
- 高级配置-用量封顶配置:瞬间用量 流量 100MB 每5分钟 、累计用量 流量 300MB 当天24点前
对象存储COS:
- 储存桶设置为
私有读写 - 关闭 储存桶防盗链(COS不需要防盗链,全部走CDN,前提是要私有读写)
反正,最近每天晚上时间一到就被刷,换着IP刷,这家伙真是在作死的边缘徘徊,不知道自己在犯罪么,看有的站长已经包报网警了。现在我即便是做了防护策略也有被刷,肯定是不能完全避免的。
目前GitHub的项目ban-pcdn-ip来收集这些恶意IP段。
访问控制:
在控制台为域名针对性的开启访问控制功能(免费),以避免产生不必要的流量带宽消耗。
|
访问控制项
|
功能说明
|
|
通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷。
|
|
|
通过对用户请求端 IP 配置访问控制策略,可以有效限制访问来源,阻拦恶意 IP 盗刷、攻击等问题。
|
|
|
通过对用户端 IP 在每一个节点每一秒钟访问次数进行限制,可进行高频 CC 攻击抵御、防恶意用户盗刷等。
|
|
|
配置后,客户端在发起请求时需要按照配置计算签名并携带至服务端,CDN 节点进行服务端校验,校验通过后才继续放行。
|
|
|
通过对用户 HTTP 请求投中的 User-Agent 进行规则判断,按需放行或拒绝用户访问。
|
|
|
腾讯云 CDN 为您提供了下行限速配置,对服务端单链接下行最大吞吐速度进行设置。
|
流量管理:
开启流量/带宽管理的相关配置(免费),监控域名流量或带宽的消耗情况并接收告警,及时了解流量消耗的相关信息。
|
流量管理项
|
功能说明
|
|
如果您想要限制域名的流量/带宽使用上限,可以使用用量封顶配置功能。 当统计周期(5分钟)产生的流量/带宽超出所设置阈值时,关闭 CDN 服务(全部请求返回404),以避免产生过高的账单。
|
|
|
您可以使用腾讯云可观测平台的监控功能,设置对 CDN 产品下指定域名或项目的流量带宽使用情况监控,达到设定的峰值后将会给用户发送告警(短信、邮件和微信),便于更加及时地发现潜在风险。
|
|
|
如果您是流量计费用户,可以在控制台-流量包管理处设置告警策略,当所有有效流量包余额不足设定的比例时发送告警。
|
刘郎