阿里云 CDN 被攻击，一早起来欠费 600 多停机了

没开封顶？

你的 ip 都是真是暴露出去的？他用不同 ip 攻击你？用 cloudflare 吧 有放攻击的，v 站都是多频繁请求一会 ip 就被封了。

@ch2 没开，刚进后台才发现有这个选项，我都是买的预付流量包。一直最多也就给欠费十几元，这下心态崩了。

工单交流下有机会免了，之前看到很多这样的帖子，搜一下

@sciel 暴不暴露 IP 不是一样的嘛，即使只公开 CDN IP ，CDN 按流量计费的，人家 DDOS 刷流量，没辙啊

@i0error 好的，已经工单交流了，希望吧。以后真不敢用了。

@wkingnet 那这种 DDOS 刷流量，只能躲了。。收到异常请求，就关闭服务吧。

我们多吉云，开启流量封顶，可以设置每月 /每天 /五分钟上限流量，日志确认是攻击流量后，可以直接免

有个疑惑，他们刷流量对自己有啥好处

@ThomasTrainset 损人不利己，哈哈

这种不一定是被 D ， 可能只是单纯命中了某个搜索引擎以图搜图的高频词

@wkingnet

只是博客还敢用套路云 CDN ，土豪啊。博客这种非盈利的直接白嫖免费 CDN 不香吗。

CDN 为了赚钱基本默认都不开限流限速。一个脚本少年在家用千兆宽带 ab 、wrk 这种命令压一晚上，你就大出血了。

酱紫表？

@zxxufo008 是 = =

一键破产

听句劝，私人别用 cdn

等一波后续

你这没破产都不错了，

CDN 只推 CloudFlare

不用 cf 可以试试 gcorelabs 的 CDN ，纯图片也可以试试 cloudinary

我做为某个厂商的 CDN 从业者，我觉得阿里云没啥问题，别人刷你的网站，cdn 节点的带宽也要成本的，但一般都会有带宽或流量的阀值告警功能，你自己没设置怪不得厂商吧

@of2 好的，我试试

感觉云厂商还是不够大气，欠费封顶停机这种选项就不能醒目一点么？ 还有腾讯云的云开发类服务，发工单问过，直接就没有欠费封顶的选项，只有欠费一定时间给关停。虽说有欠费提醒，但要是发生在夜里，谁能及时响应？一觉醒来欠费成千上万？

@ohayoo 我有想过会欠费，以前也欠费过，但阿里云给的额度是十几块就停服务。CDN 就给你跑欠费几百块才停机我觉得不合理。

@ohayoo #23 既然可以设置告警，怎么就不能在告警的同时自动停止服务防止过度扣费呢。套路就是套路，别扯那么多有的没的

@oneisall #24 可以换腾讯云，腾讯云 CDN 去年上线流量封顶功能，可以针对域名按小时、自然天进行流量封顶，超过阈值自动关闭服务或者回源，而且 HTTPS 请求不单独收费（这个阿里云单独收费，流量还可以通过带宽封顶限制，这个连限制都没有，无效 HTTPS 请求也计费）

动不动就怪厂商套路，我建议还是不买为好，不买立省 100%
你就不能自己设置么？哪怕厂商页面上没有做停用功能，你自己通过 API 获取阀值之后修改 CNAME 不行么？

我是被动选择了 CDN ，有一些 CDN 资源剩余。
搞了一个反代，哈哈……反向遏制，不知道有用没。

cloudflare cdn 大陆访问太慢了

想想最近是不是得罪人了，或者博客里写了些什么东西
推荐一个刷流量神器，个人测试可以榨干本地带宽，G 口机能跑到 800Mbps
https://github.com/maintell/webBenchmark
作者介绍：
https://s1.ax1x.com/2022/04/23/LfEZ7j.png

@cszchen 对，加载个图片要半分钟

@iqoo 博客还用得着 cdn ？图片放服务器上不行么

我司也遇过类似问题，物联网卡，欠费不停机，关键一点提醒都没有，程序出错导致一直在下载视频，直接欠费好几万

阿酱？

B 站 up 主？哈哈 以前刚买 n1 的时候是看你的视频。
oss 和 cdn 不一样把，是开启加速了吗

@Greatshu 这工具太猛了，我终于知道我的宽带最高下载速度了！感谢分享

还好停机了，只有 600 元。要是不停机岂不是要欠几万。

吓得我看了眼当前的 CDN 配置，全部设置了封顶（不是阿里云）。享受 CDN 带来的加速的同时也别忘了这是一个付费功能，看好价格表，做好打算。

@ThomasTrainset 黑客练手

呃，你前几天不是怼了那个不是第一次洗稿的百万粉丝媒体吗……有可能是这个原因吗

有何进展没？我也遇到过，不过是自己的失误，只超了一百块钱，因为用的是服务只有告警，没有额度限制停机服务。看看有没有替代品

@KepaThings 哈哈，别人应该也不会这么无聊 = =

私人播客需要上 CDN ？

@ThomasTrainset 一般是云厂商自己攻击的，让你买防护，但是阿里云这么大，应该不至于

@eason1874 我线上服务跑的好好的，你和我说我业务量上来了，你告警也就算了，你居然为了怕过度扣费自动停止了我的服务，让我服务用不了，活动也访问不了，我一个活动损失几百万？你阿里云赔偿我？

楼里的老哥，对于这种被刷有什么防护的吗，怎么让被刷损失降到最低

cdn 里可以配置 ip 源名单，设置自己的 ip 白名单就行

阿里云按小时计费，这 1 小时用了真么多，没毛病

Scdn 可以带防御，但是价格不是小用户能承受的

@ypzhou 之前分享过，用间接方式实现：余额预警有通知，把余额控制在刚刚好要触发的边界

设置 cdn 流量上线，比如设置 100Mbps 就断开！

阿里云

阿里云 cdn 可以设置流量限制，带宽封顶 cdn 自动下线并短信给你。如果设置了应该可以帮你省下这笔钱！

@jeremaihloo #45 欠费停机理所当然。你没理解我要说什么，我并不反对后付费，只要双方愿意，欠费 100 万不停机都行

我说的是，厂商有 5 分钟粒度的告警，却不提供告警同步停机的选项，什么时候自动停机完全是厂商暗箱操作，有时候过一个多小时自动停机，有时过两三个小时才自动停机，你只能被动欠费，没得选

当然，通过厂商 API 可以自己实现欠费快速停机，但厂商为什么不提供这个功能呢，其他后付费云服务都可以欠费告警同步停机，就 CDN 不提供。说难听了就是 CDN 行业陋习，有的厂商已经在改进（比如我说的腾讯云已经支持按流量封顶），有的厂商还在摆烂

吓得我先把个人网站的 cdn 去掉了

还好我是限带宽的。。。攻击大不了用不了。个人博客而已

吓得我赶紧看了下自己的全站加速<^

大佬 你是 up 猪 酱紫表吗？

人家就不防攻击，气死你也没辙

@Greatshu 会被顺网线吗，不会的话我本地跑了（狗头）

@Jesmora #60 不会哦但还是推荐用澳大利亚，印度，非洲，南美的 IP ，这些地区 CDN 流量费至少是国内 2 倍

@gux928 腾讯云的云开发服务，人家官网明确介绍说了是后端云服务、用于云端一体化开发多种端应用、避免了应用开发过程中……说白了就是给你开发阶段用的，不是让你用来正式对外跑业务的

@wkingnet 不太理解，再请教一下。那腾讯云的云函数，云托管也不能在生产中使用吗？

cf 不好吗？

@ohayoo 哥哥 是阈 yu 值

@Greatshu 我在 vultr 服务器上跑，显示最大 900KB/s 这个正常吗（捂脸）,在 gcp 上显示 300KB/S 。

用 cloudflare,免费。速度慢那是别人的事，我自己用这快就行，毕竟不赚钱。

cf 确实慢，静态博客的话可以试试直接部署在 vercel 上，速度蛮快的，就是每月 100G 流量限制。

@gux928 我前一条说的不准确。我的意思是云开发、云函数不是直接暴露给客户的。比如说你有一个网站，访客可以上传视频，上传的视频会再压缩。再压缩功能可以用云函数做，免除部署视频服务器成本，但是对外的网站不管是 CDN 还是 CVM 等，这些都是可以加防火墙、DDOS 防护的，而不是把 DDOS 加到云函数上。腾讯官网介绍的几个云函数应用模型，都是把云函数用在后端的。

如果我没有理解错的话，阿里云 是一个产品，阿里云 CDN 应该是另外一个产品？

@wkingnet 感谢说明。 但还是觉得厂商既然可以方便的设置欠费及时通知，应该也可以同样方便的实现欠费及时停服。

阿里云这还算良心，600 元给你停机。如果你用谷歌全家桶 Firebase ，Reddit 上有 7 万刀一天，谷歌也没给（小）企业停机，估计这种事故直接破产了。而你这种只是 cdn ，还不是数据库套餐之类。自己搭建一个 pfsense 防火墙比较