突然收到了腾讯云内容分发网络 CDN欠费账单

    选择打赏方式

晚上突然收到了腾讯云的欠费账单,有点疑惑,记得前几天刚充值了费用。

点开看了一下,是腾讯云内容分发网络CDNCOS对象存储的欠费账单,有好几条账单,一共总应该欠了78元 。此前每个月腾讯CDN账单也就是一两块钱左右,登上腾讯云后台看了监控和日志,在7.5号晚上20点-23点时间段,流量异常的高。

中国境内:CDN 带宽峰值105.85Mbps、CDN总流量114.9GB、CDN总请求数5.33万次

我网站一般CDN带宽峰值不超过2M 通常400Kbps上下,一天CDN流量在200~300MB上下,一个月CDN用量流量在7~8GB左右,这几个小时用了我一年多的CDN流量了。我还是高估了人性,网站有好多年了 一直平安无事,我这小破站没什么内容,流量更是少的可怜,“大佬们 ”平时也看不上我这小破站 ,就没有考虑到恶意攻击或流量盗刷此类的风险,没想到这是还是被搞了,最后不得不做了一些防护。


2024.7.6 又被搞了,真顶不住了,腾讯云CDN和COS储存都是先计量后收费,CDN和对象存储COS 又欠费了83元,这样搞有意思么 ,rnmmp ......

中国境内:CDN 带宽峰值58.8Mbps、CDN总流量13.55GB、CDN总请求数50.81万次

已经设置了CDN的域名控制管理:防盗链设置 referer白名单、用量封顶配置,不知是不是我设置不对,怎么还是被刷了呢 


2024.7.5-2024.7.8 被刷的量:

2024.7.5-2024.7.8 对象存储COS:


我总共内容存储才63M 可谓是很少了吧,正常上个月才用了126M外网下行流量,mmp这次给我刷了281GB12

产生费用:

我一年CDN加上COS最多十几元,这下好了用了我几年的费用了。害人之心不可有,防人之心不可无,做了以下防护策略:

内容分发网络CDN:

  1. 管理-基础设置-源站信息 开启COS回源(COS设置私有读写 然后CDN访问COS权限放开)
  2. 访问控制-防盗链设置 白名单:referer白名单 (勾选“)
  3. 访问控制- 开启IP访问限频配置-50QPS
  4. 高级配置-用量封顶配置:瞬间用量 流量 100MB 每5分钟 、累计用量 流量 300MB 当天24点前

对象存储COS:

  1. 储存桶设置为私有读写
  2. 关闭 储存桶防盗链(COS不需要防盗链,全部走CDN,前提是要私有读写)

反正,最近每天晚上时间一到就被刷,换着IP刷,这家伙真是在作死的边缘徘徊,不知道自己在犯罪么,看有的站长已经包报网警了。现在我即便是做了防护策略也有被刷,肯定是不能完全避免的。


一些补充 访问控制策略,避免是不可能的,减少盗刷风险:

访问控制:

在控制台为域名针对性的开启访问控制功能(免费),以避免产生不必要的流量带宽消耗。

访问控制项
功能说明
通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷。
通过对用户请求端 IP 配置访问控制策略,可以有效限制访问来源,阻拦恶意 IP 盗刷、攻击等问题。
通过对用户端 IP 在每一个节点每一秒钟访问次数进行限制,可进行高频 CC 攻击抵御、防恶意用户盗刷等。
配置后,客户端在发起请求时需要按照配置计算签名并携带至服务端,CDN 节点进行服务端校验,校验通过后才继续放行。
通过对用户 HTTP 请求头中的 User-Agent 进行规则判断,按需放行或拒绝用户访问。
腾讯云 CDN 为您提供了下行限速配置,对服务端单链接下行最大吞吐速度进行设置。

 

流量管理:

开启流量/带宽管理的相关配置(免费),监控域名流量或带宽的消耗情况并接收告警,及时了解流量消耗的相关信息。

流量管理项
功能说明
如果您想要限制域名的流量/带宽使用上限,可以使用用量封顶配置功能。 当统计周期(5分钟)产生的流量/带宽超出所设置阈值时,关闭 CDN 服务(全部请求返回404),以避免产生过高的账单。
您可以使用腾讯云可观测平台的监控功能,设置对 CDN 产品下指定域名或项目的流量带宽使用情况监控,达到设定的峰值后将会给用户发送告警(短信、邮件和微信),便于更加及时地发现潜在风险。
如果您是流量计费用户,可以在控制台-流量包管理处设置告警策略,当所有有效流量包余额不足设定的比例时发送告警。
版权声明:若无特殊注明,本文为《寒星皓月》原创,转载请保留文章出处。
本文链接:https://www.wanghanyue.com/post-122.html
作品采用:知识共享署名 4.0 (CC BY-NC-SA 4.0) 国际许可协议 进行许可。
正文到此结束

相关推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

呵呵 哈哈 羡慕 惊恐 超赞 嗯哼 滑稽 不高兴 大哭 疑问 你懂得 打脸 黑线 委屈 小乖 酷 笑眼 汗 what 鄙视 喷 阴险 怒 吃瓜

评论信息框
可使用QQ号实时获取昵称+头像

私密评论

吃奶的力气提交吐槽中...

已有10条吐槽

钧言

1天前 (2024-07-13 11:56) 广东省茂名市联通
做好防护吧,我被刷了40G,发现得早,当天就在CDN下线了域名
 Windows 10 x64   Google Chrome 126.0.0.0
钧言

向阳而生

1周前 (2024-07-06 10:51) 河南省郑州市联通
昨天我也被 221.205.169.91 刷了,不过因为我做了比较严格的策略限制,所以只刷了 2gb,感觉是一波人所为……
 Mac OS X 10.15.7   Google Chrome 126.0.0.0
向阳而生

寒星皓月

寒星皓月

1周前 (2024-07-06 10:55)
@向阳而生:应该是的 face ,防不胜防  你限制了哪些策略。

向阳而生

向阳而生

1周前 (2024-07-06 11:23) 河南省郑州市联通
@寒星皓月:在不影响体验的情况下,设置了瞬时流量,qps 等,超过阈值直接下线,第二天自动恢复。

上次刷了我 60gb,妈的,感觉这就是服务商的人自己搞的!!!
 Mac OS X 10.15.7   Google Chrome 126.0.0.0

睿先森

睿先森

6天前 (2024-07-09 03:24) 云南省昆明市电信
@向阳而生:卧槽。我好像也是被这IP刷的,还好华为云及时帮忙掐了,两天两次刷了我23G流量,本来我50G流量包够用一年了的,现在直接去了快一半,佛了。
 Windows 10 x64   Firefox 127.0

Andy烧麦

1周前 (2024-07-06 09:59) 湖北省武汉市电信
难受
 Windows 10 x64   Firefox 127.0
Andy烧麦

寒星皓月

寒星皓月

1周前 (2024-07-06 10:58)
@Andy烧麦:第一次被这样搞 face

湘铭啦!

1周前 (2024-07-06 07:45) 福建省宁德市电信
是的,现在做站太难了!
 Windows 10 x64   Google Chrome 120.0.0.0
湘铭啦!

刘郎

1周前 (2024-07-06 06:20) 贵州省黔南州移动
CDN虽好     但它是个无底洞,唯有做好相应的应对措施(避免遭受攻击,带来不必要的损失)才是最佳的做法
 Mac OS X 10.15.7   Safari 17.5
刘郎

寒星皓月

寒星皓月

1周前 (2024-07-06 10:56)
@刘郎:是呢  一年都用不到那么多。 face