这是一个创建于 665 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因是我的 cos 被 gc 攻击,盗刷了 1.5T 的外网流量,现在我在进行反馈后,腾讯云方面给出的回复是,发现有个 bug:有部分外网流量被识别为了内网流量,因此我有可能需要承担 14T 的内网(外网)流量费用(根据他们的说法是因为被识别为内网流量,所以没有进行封锁) 就是我被盗刷了 1000 (原本需要付),然后我帮腾讯找出来个 bug ,现在我可能需要给 7500 
 | 1 joyanhui 2023-12-18 12:56:34 +08:00 GC 攻击是啥? 另外也没看明白,你是被刷了流量,然后腾讯那边之前给按照内网流量计费的所以没收费,然后后来腾讯发现他统计错了实际是外网流量?然后又让你支付这部分费用? 腾讯云虽然烂,但是这么不讲理的吗? |
| 2 joyanhui 2023-12-18 12:57:21 +08:00 另外 cos 直接暴露到外网 又是什么操作? 家里有矿吗? |
 | 3 woshinide300yuan 2023-12-18 12:58:04 +08:00 刚进来时很气愤,攻击这种事,尤其是涉及到 OSS 的,真让人气愤。但看着看着,嘴角不自觉上扬,对不起,你的描述太有喜感了。 |
 | 4 daokedao 2023-12-18 13:03:05 +08:00 看到最后。。。。。。 |
 | 5 Anubisks OP @woshinide300yuan 我也很迷啊,本来遇到这事就够倒霉了,花一千多交个学费就算了,结果帮他们反馈一波,反而更多???? |
| 8 Anubisks OP @joyanhui #1 目前在等后续,客服是给我 汇报 了一下他们找出来的这个 bug ,我自己也测了一下,有个 172.233.131.234 是美国的,但是可能被识别成了内网了 |
| 9 Anubisks OP @woshinide300yuan 哎,给大家看个乐子。希望我最后别真成了乐子 |
| 10 joyanhui 2023-12-18 13:25:08 +08:00  6 |
 | 11 gam2046 2023-12-18 13:44:54 +08:00 还是有点喜剧效果的,不会是 172.0.0.0/8 全给识别成内网了吧.... |
 | 12 Dart 2023-12-18 13:46:49 +08:00 才这么点 慌什么? |
 | 13 buffzty 2023-12-18 13:47:42 +08:00 先看看你有没有收到 tx 的短信提醒 按 100M/s 的速度 一个小时 350G 一天 8 个 T 。tx 应该是要提醒你的 如果没提醒就让他们赔,这不是你的责任 |
 | 14 sss15 2023-12-18 13:47:55 +08:00 2 这种写个熔断策略很难吗? 为什么所有云厂商统一不提供这种功能? |
 | 15 shalingye 2023-12-18 13:50:36 +08:00 via Android 为什么老是有人被盗刷 云服务商是故意的还是不小心的 或者说楼主本来没配置好策略? |
 | 16 Dongxiaohao 2023-12-18 13:51:45 +08:00 @sss15 #14 我觉得何尝不是一种创收的方式 |
 | 17 gesse 2023-12-18 13:53:36 +08:00 |
 | 18 Lucups 2023-12-18 13:59:49 +08:00 理论上欠费不应该停止服务吗?还能欠这么多的? |
 | 19 merpyzf 2023-12-18 14:05:23 +08:00 有点慌,楼主没有设置告警吗? |
 | 21 Belmode 2023-12-18 14:15:58 +08:00 坚决不要认,不要为别人的错误买单。 直接去工信部投诉他。 |
 | 22 Citrus 2023-12-18 14:21:24 +08:00 via iPhone @sss15 提供了,搜一下腾讯云 CDN 用量封顶。 至于 COS ,这玩意本就不应该直接对外提供服务,所有客户对 COS 的使用都应该套 CDN ,否则不仅费用更贵,效果更差,价格还更高。 |
 | 24 ellermister 2023-12-18 14:27:58 +08:00 via Android @sss15 对象存储不清楚,cdn 大厂都没有总量即停的,只达量限速,让你消费更多。 |
 | 25 photon006 2023-12-18 14:41:37 +08:00 1 用 minio 自建吧,docker 一行命令的事 流量走服务器带宽,不至于遇到这么坑爹的事。 |
 | 28 zengxs 2023-12-18 15:07:06 +08:00 3 用 cloudflare r2 ,无限流量,让你无惧盗刷 |
 | 29 tudou1514 2023-12-18 15:24:15 +08:00 一直不明白,暴漏到公网的云服务为啥不用固定带宽,难道真的不怕被黑了?还是艺高人胆大啊 |
 | 30 QKgf555H87Fp0cth 2023-12-18 15:28:49 +08:00 不敢用 OSS/COS ,家里没矿。 |
 | 32 lianglianglee 2023-12-18 15:35:01 +08:00 @zengxs #28 我就是用这玩意,而且公网暴漏,随便刷 |
 | 35 hermanzeng 2023-12-18 15:41:34 +08:00 我联系同事看看。 |
 | 36 kuxuan 2023-12-18 15:46:17 +08:00 根本不敢用 |
 | 39 goodryb 2023-12-18 16:51:41 +08:00 1 本来上班很郁闷,看到 OP 的描述忍不住 从个人消费者来讲,有 bug 就有拉扯空间,有没有设置预警,欠费有没有停止服务,bug 有没有导致你对业务形式误判 记得保留好证据,非常重要 |
| 40 Citrus 2023-12-18 17:14:45 +08:00 via iPhone |
| 41 Anubisks OP 1 目前是和腾讯云的协商好了,这两天被攻击的费用免除了,后续有更多进展会跟大家汇报,十分感谢大家的关心,今天反映出来的问题,他们也承诺会进行修复了。这边也谢谢腾讯云那边的客服小哥,态度十分友善。 |
 | 43 Fucter 2023-12-18 20:39:43 +08:00 via Android 1 你可以试试看用 123pan 的直链,50 块 1t |
| 44 woshinide300yuan 2023-12-18 21:47:21 +08:00 1 @Anubisks 恭喜恭喜!可喜可贺,可口可乐! |
 | 45 pggcharles 2023-12-18 21:49:12 +08:00 1 整得我好慌,我刚买了一个,还没配置啥。就是用来做 joplin 笔记同步的 |
Select Language