全球主机交流论坛

标题: [3月17日已解决]网站使用七牛云存储CDN被恶意CC，太坑了 [打印本页]

作者: malaohu 时间: 2017-2-24 11:38
标题: [3月17日已解决]网站使用七牛云存储CDN被恶意CC，太坑了
本帖最后由 malaohu 于 2017-3-17 15:04 编辑

今天早上收到9点多七牛的邮件。

说我欠费200 多，赶紧交钱不交钱就要封号了！

尼玛，我的账号里面余额有 20多，基本上每个月免费流量就够了。怎么欠费了呢？

上去一看日志，有人恶意在CC一个JQ文件~

CDN日志
(, 下载次数: 0)

23号产生700多G流量。
24号到10点左右已经产生1.2T的流量。
(, 下载次数: 0)

原来七牛不防CC。
原来七牛不防CC。
原来七牛不防CC。

我的七牛CDN配置了，域名白名单，但是设置了允许空 Referer

第一时间我将空 Referer 设置成不允许

CC终于被拦截了。但是后患还是有的，大家都懂的~

我看了七牛有一个时间戳防盗链，设置起来比较麻烦，等有时间弄一下~

没设置的大家赶紧设置一下吧。

------------------------------------

我问客服，这个费用怎么办？

看客服给我的答复

(, 下载次数: 2)

真吓人辛亏我的账号余额只有20多，要是有2000 估计下周一，就全消耗完了！！

流量明显异常七牛不提醒~

要停账号了，还有TM广告，邮件一封都不少~

------------------------------------
14:40:35 更新

已经和七牛客服电话沟通，他们安排技术查看分析日志，看看是否是CC攻击。然后看怎么处理。

------------------------------------
2017年3月1日15:05:00 更新
七牛真叫可以，说内部分析几天没有动静~
今天在工单上催催，客服甩来一句话：

您好，攻击产生的费用是需要您支付的。即使以后有提醒的话，也只是个提醒的作用，通知您及时联系我们处理，看是暂时停掉服务还是做出什么限制。因为这边不能保证异常流量不是因为您自己推广或者新产品上线产生的，没有权利对您的服务做出限制。您如果希望七牛这边免去这部分费用的话，七牛是没有这个政策的。

------------------------------------
2017年3月17日14:59:41 更新

经过几次和七牛商务沟通，这个事件总算解决了。

七牛商务同意将CC的流量产生的费用，给抵消掉。

今天看了一下，确实那笔费用已经被消掉(共600+RMB)。

不过七牛商务强调：给抵消掉费用算他个人人情，我的账号比较老，过错不在七牛。

七牛的不会因为访问量骤增上千倍，而给用户停掉资源的访问。

商务说至于邮件，短信提醒，以后可能会加上。

他们的策略就是，来多少量，七牛都给满足。

产生的流量费用需要自行承担。

再次提醒大家，使用七牛云存储千万小心~~~~~~~

作者: txjcv 时间: 2017-2-24 11:40
你说会不会是他们内部业务员为了提升业绩来C客户？

作者: zrj766 时间: 2017-2-24 11:40
那些设置一样不太懂，求方法

作者: easysuper 时间: 2017-2-24 11:41

作者: 朔月 时间: 2017-2-24 11:41
吓得我也赶紧去设置了一番.

作者: jshkk 时间: 2017-2-24 11:43

txjcv 发表于 2017-2-24 11:40
你说会不会是他们内部业务员为了提升业绩来C客户？

这个想法很恰当！赞！

作者: lsza 时间: 2017-2-24 11:44
骑牛当亏我没上车，照你这样我这一栋楼还不够赔的

作者: ddnpc 时间: 2017-2-24 11:44
提示: 作者被禁止或删除内容自动屏蔽

作者: malaohu 时间: 2017-2-24 11:51

zrj766 发表于 2017-2-24 11:40
那些设置一样不太懂，求方法

大佬请看

作者: zrj766 时间: 2017-2-24 11:52

malaohu 发表于 2017-2-24 11:51
大佬请看

感谢，白名单填自己域名就行了?

作者: malaohu 时间: 2017-2-24 12:03

zrj766 发表于 2017-2-24 11:52
感谢，白名单填自己域名就行了?

嗯嗯~

作者: 总是吵架的猪 时间: 2017-2-24 12:10
百度云加速多好

作者: 左手写爱 时间: 2017-2-24 13:39
要是完几天发现房子都是七牛的了

作者: whiledone 时间: 2017-2-24 14:08
Alpharack 共享主机一年费用 3.99 USD, 20G硬盘
月流量300G, 虽然什么也不防，但是也够用来做图床了，也可以做视频小站。哈哈

作者: malaohu 时间: 2017-2-24 14:08

左手写爱发表于 2017-2-24 13:39
要是完几天发现房子都是七牛的了

以为大佬上线就开始水了呢。
怎么就回复这一个帖子呢

作者: zzr 时间: 2017-2-24 18:14
很久前就是这样，我都吓得不敢用某牛了。。。。。

作者: 懒成猫 时间: 2017-2-24 18:17
感谢大佬提醒，不过我没存钱 = =

作者: 魔尊 时间: 2017-2-24 18:18
你这算啥我再aliyun2小时炮跑了4T还不是得买单

作者: litter123 时间: 2017-2-24 18:25
吓得我赶紧去给每个加速设了个防盗链

作者: sora 时间: 2017-2-24 18:59

防盗链也得设置准确域名. 不然伪造一个域名一样GG.

作者: 坐怀不乱西门庆 时间: 2017-2-24 19:27
我前些时间也出现异常了，还不清楚是cc还是盗链，设置了一下白名单好多了。

作者: malaohu 时间: 2017-2-24 22:42

坐怀不乱西门庆发表于 2017-2-24 19:27
我前些时间也出现异常了，还不清楚是cc还是盗链，设置了一下白名单好多了。 ...

从日志看确实是CC。
一个 tcping 攻击。

攻击的服务器有阿里，腾讯，微软的，可能七牛查明后会投诉机房~

作者: tsunion 时间: 2017-3-1 14:51
学习的。向大佬看其

作者: zwstar 时间: 2017-3-1 14:53
一般的CDN自然没有防护，防护是WAF的模块

作者: amo 时间: 2017-3-1 15:06
LZ.如果你只是设置了自己的站是白名单，那么百度过来的链接就打不开了、

作者: 今晚我是你的 时间: 2017-3-1 17:15

txjcv 发表于 2017-2-24 11:40
你说会不会是他们内部业务员为了提升业绩来C客户？

C一个20元的mjj？

作者: 爱吹海绵的泡泡 时间: 2017-3-1 17:39
卧槽我也没设置。。

作者: 6911054 时间: 2017-3-1 18:08

txjcv 发表于 2017-2-24 11:40
你说会不会是他们内部业务员为了提升业绩来C客户？

尼玛，全loc舅父你

作者: malaohu 时间: 2017-3-17 15:05
事情总算解决了~

欢迎光临全球主机交流论坛 (https://www.91ai.net/)