这是一个创建于 926 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天听朋友说一个网站 1 个小时被 cc 了 3 亿次,流量接近 1.4T ,还发了勒索邮件。
CF 开了 under attack ,然后屏蔽了最大攻击流量国家,半个小时就解决了, 然后半夜又来了一波,弱弱的和挠痒痒一样。
回想当年做站,遇到这些 ddos/cc, 就和瘪三一样,经常关站了事。
就是不知道这种免费能到什么时候? 因为最近收到他们营销邮件越来越多了。
第 1 条附言 2023 年 8 月 7 日
@tryxd 你的是小菜。
第 2 条附言 2023 年 8 月 7 日
第 3 条附言 2023 年 8 月 14 日
今天又被打了 1T 多流量,还好和攻击者在 tg 上聊了下后,他放弃了, 因为实在网站所有者穷鬼一个,木有油水。
第 4 条附言 2023 年 8 月 14 日
这次攻击比上次更厉害。
39 条回复 2023-08-09 06:00:07 +08:00
 | 1 thinkm 2023 年 8 月 7 日 用了很多年了,估计快要收费了。以前经常搞活动的国外商家也不怎么搞活动了。经济不好,企业也都难过 |
 | 2 nullcache 2023 年 8 月 7 日 vercel 也很 nb |
 | 4 ddzzhen 2023 年 8 月 7 日 对啊 国内竟然没有可以对标的 包括 vercel |
 | 5 bug123 2023 年 8 月 7 日 其实我希望收费 |
 | 6 tryxd 2023 年 8 月 7 日 |
| 7 tryxd 2023 年 8 月 7 日 被 dd 了几天了 |
 | 8 w3b5h3ll 2023 年 8 月 7 日 确实,感觉官方的一些文档写的也很好。 |
 | 9 790002517zzy 2023 年 8 月 7 日 via Android @ddzzhen 国内环境你觉得可能么 |
 | 10 JensenQian 2023 年 8 月 7 日 via Android 你流量大了就要钱了,可惜最便宜的都要 20 刀一个月,想付费都没法付费 |
 | 11 MAKF 2023 年 8 月 7 日  1 cloudflare 我真怕他倒闭了。 之前没太在意 cdn 费用,用的 aws cloudfront 每月 500 刀(还要强制开 LoadBalancer 才能给 SSL)。 后来挪到 cloudflare 发现竟然全是免费用的,我的需求连一档收费服务都够不到。 |
 |
 | 13 kennylam777 2023 年 8 月 7 日 Cloudflare 都上市了,盈字都是公的,的吸金能力加上 bandwidth alliance 的廉,真的不怕 |
 | 14 Ja22 2023 年 8 月 7 日 cf 都做到行业第一了,上市公司是可以轻松在网上查到财报的 |
| 15 JensenQian 2023 年 8 月 7 日 |
| 16 JensenQian 2023 年 8 月 7 日 |
| 17 JensenQian 2023 年 8 月 7 日 @JensenQian #16 偶尔一次被攻击没事,你天天被人打的话肯定会让你付钱的 |
 | 18 tomac4t 2023 年 8 月 7 日 > 不要造谣,流量多大也不会要钱。后面高级会员的几个档位是比免费会员多一些功能 @ayconanw Easylist 被 DDoS 的时候 CloudFlare 就发邮件准备清退他们了: https://adguard.com/en/blog/easylist-filter-problem-help.html https://news.ycombinator.com/item?id=33266471 |
 | 19 YS5RhZIi09QH7T9D 2023 年 8 月 7 日 @JensenQian 好一个开口胡说 |
 | 20 isbase PRO 很多年前 postimg 也因为流量太大收到了 cf 的收费要求 最后付不起被清退了 |
 | 21 cktsun 2023 年 8 月 8 日 via Android 流量大, 官方不取行其看你是, 看你的服是什 公共服可能破例, 私人的不知道了 |
 | 22 jackOff 2023 年 8 月 8 日 via Android 我觉得还是不要滥用这个东西做机场,本来可以玩 worker 代理一下 github 妈的一群人搞机场,github 也是出了那个 vps 功能就一堆人冒着封号的风险挂机场,真的是有毒这群机场佬 |
| 23 ayconanw 2023 年 8 月 8 日 |
| 24 ayconanw 2023 年 8 月 8 日 |
 | 25 Windyzhou 2023 年 8 月 8 日 via Android cc 什么意思 |
 | 26 nonwill 2023 年 8 月 8 日 |
 | 27 Dowding 2023 年 8 月 8 日 我的站也是今年被疯狂打然后套上 Cloudflare 了,不过因为访问速度变慢和被攻击期间一直打不开,目前的流量只有之前的 20~30% |
 | 28 lishei 2023 年 8 月 8 日 cloudflare 在国内的访问速度是个问题 |
 | 30 tf141 2023 年 8 月 8 日 我用了一次攻击是防住了,结果关键词全排名也掉完了 |
 | 31 tabris17 2023 年 8 月 8 日 cf 付费套餐太贵了,如果便宜一点我倒是考虑付费 |
 | 32 zyq2280539 2023 年 8 月 8 日 小网站也没啥好攻击的,如果有攻击了,直接 vps shutdown 就好了 |
 | 33 docx 2023 年 8 月 8 日 via iPhone 免费是因为对大客户的收费填补了你 |
 | 34 blackcrystal 2023 年 8 月 8 日 @tomac4t Easylist 在 Cloudflare 上主要提供 txt 文件而非网页,这违反了 Cloudflare 的 TOS:  Cloudflare 的确承诺为所有套餐的用户提供"unmetered and unlimited distributed denial-of-service (DDoS) protection" https://blog.cloudflare.com/zh-cn/unmetered-mitigation-zh-cn/ 但是这当然得在不违反 TOS 的情况下才能有效。 例如此前,Cloudflare 为一个使用免费套餐的网站缓解了每秒请求数达 2600 万的 HTTP DDoS 攻击。 https://blog.cloudflare.com/zh-cn/26m-rps-ddos-zh-cn/ |
| 35 tomac4t 2023 年 8 月 8 日 @blackcrystal #34 但是 robots.txt 也是标准的网站文件,而且也不是由人完成访问的,如果 txt 算非网页内容,那 Cloudflare 也可以清退一大堆网站。ToS 更像是清退别人的理由而已,幸运的是最后 Cloudflare 现在还是为 EasyList 提供服务。 |
| 36 blackcrystal 2023 年 8 月 8 日 @tomac4t 我想这里可能有一些误会。对于这里提到的例子与 ToS 内容而言,Cloudflare 是按照网站提供的内容的比例来清退的,而不是以"网站是否存在非 HTML 内容"为标准。所以,Cloudflare 理论上不能以网站存在 robots.txt 为理由来清退客户。 |
 | 37 Eaglemask OP @blackcrystal 14# 没错了, 这次攻击正是来自印度尼西亚/美国/巴西, 屏蔽掉来自印度尼西亚方向访问后,基本没问题。 |
 | 39 gai01 2023 年 8 月 9 日 via iPhone 算是良心产品了 |
Select Language