上个星期一上午十点收到一条又拍云的短信,提示账号欠费690.5元,第一反应是CDN遭到攻击了,同时看到两个未接电话。看到短信后立马登上又拍云,打开统计界面:
从界面中可以看出攻击至少从前一天就开始了,并且攻击还在进行中,当时立即将CDN停掉以防止更多损失。
中午打回上午的未接电话,接电话的是又拍云的销售经理,他向我描述了一下现在的情况,然后让我尽快将欠费补上以防止服务停止使用。我向他说明自己是个学生并询问他是否能够减免部分金额,因为之前看过网上也有人用又拍云CDN被攻击了,然后客服给他减免了部分金额。当时的想法是将欠费补上然后以后不再使用又拍云,毕竟自己不喜欢欠别人钱。销售经理表示他这边办不了并表示这个六百多只是前上一天的欠费金额,今天的账单还没有出来。
当时听到这里才反应过来又拍云账单是第二天才出来的,然后再次打开又拍云大概算了一下总共损失金额估计在两千左右。销售经理推荐我为CDN设置一下访问限制以减小被攻击的风险,这让我想起了上一次被攻击的经历。
上一次遭到攻击发生在几个月前,具体时间记不清了。当时的损失是一张又拍云联盟代金券被用完了,然后我为CDN和云存储设置了一些访问限制。销售经理表示我没有设置海外访问限制,但我记得我之前设置过了,后来才想起来当时在申请谷歌广告联盟,需要美国地区可以访问:
后来广告联盟通过后也没有想起来将美国地区移出白名单。查看了又拍云的日志,发现攻击ip确实属于美国(今天发现有一个遭受攻击的博主也是这个ip(https://blog.zeruns.tech/archives/577.html),并且被攻击的是一张图片,看了一下是文章头图:
第二天又收到了又拍云的欠费通知,金额是1856.16元,加上两张代金券的金额,共计1990元,与前一天的估算两千元差不多。很好,可以跑路了。突然想起来之前知道又拍云没有欠费停止服务或者设置欠费额度功能,然后设置了一个告警监控,当时这两天除了欠费通知并没有收到又拍云的告警短信/邮件,难道这个功能是个摆设,还是我的打开方式不对?
又拍云会在账号欠费三天后将停用服务,第三天的时候我将云存储中的所有图片下载到了本地,然后上传到了自己的服务器,这样可以避免之前所有的图片失效。之前618的时候购买了5m带宽阿里云ECS,并将所有站点从原先的香港轻量搬到了现在的服务器上,访问稳定性和速度有了很明显的提升,暂时可能用不到CDN了,以后如果需要的话应该会选择阿里云CDN。
最后建议大家用CDN的话一定要设置访问限制,不然说不定早上起来一套房就没了,毕竟又拍云是第二天才会发短信通知哦。
记一次又拍云CDN遭受攻击
发表评论
记一次又拍云CDN遭受攻击
上个星期一上午十点收到一条又拍云的短信,提示账号欠费690.5元,第一反应是CDN遭到攻击了,同时看到两个未接电话。看到短信后立马登上又拍云,打开统计界面:
从界面中可以看出攻击至少从前一天就开始了,并且攻击还在进行中,当时立即将CDN停掉以防止更多损失。
中午打回上午的未接电话,接电话的是又拍云的销售经理,他向我描述了一下现在的情况,然后让我尽快将欠费补上以防止服务停止使用。我向他说明自己是个学生并询问他是否能够减免部分金额,因为之前看过网上也有人用又拍云CDN被攻击了,然后客服给他减免了部分金额。当时的想法是将欠费补上然后以后不再使用又拍云,毕竟自己不喜欢欠别人钱。销售经理表示他这边办不了并表示这个六百多只是前上一天的欠费金额,今天的账单还没有出来。
当时听到这里才反应过来又拍云账单是第二天才出来的,然后再次打开又拍云大概算了一下总共损失金额估计在两千左右。销售经理推荐我为CDN设置一下访问限制以减小被攻击的风险,这让我想起了上一次被攻击的经历。
上一次遭到攻击发生在几个月前,具体时间记不清了。当时的损失是一张又拍云联盟代金券被用完了,然后我为CDN和云存储设置了一些访问限制。销售经理表示我没有设置海外访问限制,但我记得我之前设置过了,后来才想起来当时在申请谷歌广告联盟,需要美国地区可以访问:
后来广告联盟通过后也没有想起来将美国地区移出白名单。查看了又拍云的日志,发现攻击ip确实属于美国(今天发现有一个遭受攻击的博主也是这个ip(https://blog.zeruns.tech/archives/577.html),并且被攻击的是一张图片,看了一下是文章头图:
第二天又收到了又拍云的欠费通知,金额是1856.16元,加上两张代金券的金额,共计1990元,与前一天的估算两千元差不多。很好,可以跑路了。突然想起来之前知道又拍云没有欠费停止服务或者设置欠费额度功能,然后设置了一个告警监控,当时这两天除了欠费通知并没有收到又拍云的告警短信/邮件,难道这个功能是个摆设,还是我的打开方式不对?
又拍云会在账号欠费三天后将停用服务,第三天的时候我将云存储中的所有图片下载到了本地,然后上传到了自己的服务器,这样可以避免之前所有的图片失效。之前618的时候购买了5m带宽阿里云ECS,并将所有站点从原先的香港轻量搬到了现在的服务器上,访问稳定性和速度有了很明显的提升,暂时可能用不到CDN了,以后如果需要的话应该会选择阿里云CDN。
最后建议大家用CDN的话一定要设置访问限制,不然说不定早上起来一套房就没了,毕竟又拍云是第二天才会发短信通知哦。
31 条评论
会上征信,我之前问过客服,会被拉黑,所以我又交了1000多
那大佬最后交钱了吗,交了多少钱啊哈哈哈哈哈,可不可以直接跑路不交钱。
没有,跑了
没有超出使用限度自动停止服务的功能很让人难受,之前用了七牛因为被攻击欠费了好几百,我直接交完钱之后申请注销账号了,莫名奇妙欠钱的感觉很让人不爽
那还是得有钱才行
我擦,吓得我赶紧上又拍云看了一下,确实没有欠费停止的功能,想换平台了,怕一觉醒来就倾家荡产了
不要怕,只要脸皮厚就行
哈哈哈,有道理,脸皮厚就完事了
飞奔回cloudflare
*又拍云内部人员操作
可能是的,记得之前有人去报警,警察说是他们自己打的
听你这么说,意思是我今天还会再收到一次又拍云的欠费通知吗 昨天发短信说欠费一百多,我才发现从头一天就开始刷了,又拍云啥提醒都没有。补交了钱以为完事了,看到博主这篇文章…唉
估计是的,因为又拍云是第二天才会发短信,除非当前已经停止攻击了
那怕是今天上班期间又会来一条短信,我想跑路了…
跑吧 腾讯云欢迎你
cloudflare欢迎您
实不相瞒,第一天把出账的一百多交了,第二天又出账一百多。我现在换云盾了,带宽计费(免费的体验版),不用再担心流量被刷了。
我也用的又拍云,有点害怕了
请问您的博客使用的什么邮件插件
Mailer https://blog.imalan.cn/archives/349/
我也被刷流量了,想知道后续是啥
后来换成腾讯云了,又拍云没人过来催债
看了你和zeruns的文章,又跟你们学会了一招,国内用腾讯云,国外用CF。。。
咱这里也是一个ip,也是一个图 https://i.whatz2333.top/images/bg.jpg 不过还有一个ip 2a01:4f8:151:810c::2
设置访问限制吧,这两天配的腾讯云又被打了,还好达到峰值后自动关闭了
建议还是套个CDN,可以用腾讯云,支持设置峰值带宽和QPS,或者用cloudflare
腾讯云没有用过,能设置欠费自动停止服务吗
没有欠费自动停止,不过有带宽峰值设置,达到带宽峰值会返回404,每个月10G免费流量,你可以设置低点的带宽峰值,比如50Mbps或100Mbps,触发后会给你短信通知,我当时设置了1Gbps太高了没触发到才会这样
好的,我去看一下,多谢