起因是我的 cos 被 gc 攻击,盗刷了 1.5T 的外网流量,现在我在进行反馈后,腾讯云方面给出的回复是,发现有个 bug:有部分外网流量被识别为了内网流量,因此我有可能需要承担 14T 的内网(外网)流量费用(根据他们的说法是因为被识别为内网流量,所以没有进行封锁) 就是我被盗刷了 1000 (原本需要付),然后我帮腾讯找出来个 bug ,现在我可能需要给 7500
1
joyanhui 2023-12-18 12:56:34 +08:00
GC 攻击是啥?
另外也没看明白,你是被刷了流量,然后腾讯那边之前给按照内网流量计费的所以没收费,然后后来腾讯发现他统计错了实际是外网流量?然后又让你支付这部分费用? 腾讯云虽然烂,但是这么不讲理的吗? |
2
joyanhui 2023-12-18 12:57:21 +08:00
另外 cos 直接暴露到外网 又是什么操作? 家里有矿吗?
|
3
woshinide300yuan 2023-12-18 12:58:04 +08:00
刚进来时很气愤,攻击这种事,尤其是涉及到 OSS 的,真让人气愤。但看着看着,嘴角不自觉上扬,对不起,你的描述太有喜感了。
|
4
daokedao 2023-12-18 13:03:05 +08:00
看到最后。。。。。。
|
5
Anubisks OP @woshinide300yuan 我也很迷啊,本来遇到这事就够倒霉了,花一千多交个学费就算了,结果帮他们反馈一波,反而更多????
|
8
Anubisks OP @joyanhui #1 目前在等后续,客服是给我 汇报 了一下他们找出来的这个 bug ,我自己也测了一下,有个 172.233.131.234 是美国的,但是可能被识别成了内网了
|
9
Anubisks OP @woshinide300yuan 哎,给大家看个乐子。希望我最后别真成了乐子
|
10
joyanhui 2023-12-18 13:25:08 +08:00 6
|
11
gam2046 2023-12-18 13:44:54 +08:00
还是有点喜剧效果的,不会是 172.0.0.0/8 全给识别成内网了吧....
|
12
Dart 2023-12-18 13:46:49 +08:00
才这么点 慌什么?
|
13
buffzty 2023-12-18 13:47:42 +08:00
先看看你有没有收到 tx 的短信提醒 按 100M/s 的速度 一个小时 350G 一天 8 个 T 。tx 应该是要提醒你的 如果没提醒就让他们赔,这不是你的责任
|
14
sss15 2023-12-18 13:47:55 +08:00 2
这种写个熔断策略很难吗? 为什么所有云厂商统一不提供这种功能?
|
15
shalingye 2023-12-18 13:50:36 +08:00 via Android
为什么老是有人被盗刷
云服务商是故意的还是不小心的 或者说楼主本来没配置好策略? |
16
Dongxiaohao 2023-12-18 13:51:45 +08:00
@sss15 #14 我觉得何尝不是一种创收的方式😂
|
17
gesse 2023-12-18 13:53:36 +08:00
|
18
Lucups 2023-12-18 13:59:49 +08:00
理论上欠费不应该停止服务吗?还能欠这么多的?
|
19
merpyzf 2023-12-18 14:05:23 +08:00
有点慌,楼主没有设置告警吗?
|
21
Belmode 2023-12-18 14:15:58 +08:00
坚决不要认,不要为别人的错误买单。
直接去工信部投诉他。 |
22
Citrus 2023-12-18 14:21:24 +08:00 via iPhone
@sss15 提供了,搜一下腾讯云 CDN 用量封顶。
至于 COS ,这玩意本就不应该直接对外提供服务,所有客户对 COS 的使用都应该套 CDN ,否则不仅费用更贵,效果更差,价格还更高。 |
24
ellermister 2023-12-18 14:27:58 +08:00 via Android
@sss15 对象存储不清楚,cdn 大厂都没有总量即停的,只达量限速,让你消费更多。
|
25
photon006 2023-12-18 14:41:37 +08:00
用 minio 自建吧,docker 一行命令的事
流量走服务器带宽,不至于遇到这么坑爹的事。 |
28
zengxs 2023-12-18 15:07:06 +08:00 3
用 cloudflare r2 ,无限流量,让你无惧盗刷
|
29
tudou1514 2023-12-18 15:24:15 +08:00
一直不明白,暴漏到公网的云服务为啥不用固定带宽,难道真的不怕被黑了?还是艺高人胆大啊
|
30
QKgf555H87Fp0cth 2023-12-18 15:28:49 +08:00
不敢用 OSS/COS ,家里没矿。
|
32
lianglianglee 2023-12-18 15:35:01 +08:00
@zengxs #28 我就是用这玩意,而且公网暴漏,随便刷
|
35
hermanzeng 2023-12-18 15:41:34 +08:00
我联系同事看看。
|
36
kuxuan 2023-12-18 15:46:17 +08:00
根本不敢用
|
39
goodryb 2023-12-18 16:51:41 +08:00 1
本来上班很郁闷,看到 OP 的描述忍不住
从个人消费者来讲,有 bug 就有拉扯空间,有没有设置预警,欠费有没有停止服务,bug 有没有导致你对业务形式误判 记得保留好证据,非常重要 |
40
Citrus 2023-12-18 17:14:45 +08:00 via iPhone
|
41
Anubisks OP 目前是和腾讯云的协商好了,这两天被攻击的费用免除了,后续有更多进展会跟大家汇报,十分感谢大家的关心,今天反映出来的问题,他们也承诺会进行修复了。这边也谢谢腾讯云那边的客服小哥,态度十分友善。
|
43
Fucter 2023-12-18 20:39:43 +08:00 via Android 1
你可以试试看用 123pan 的直链,50 块 1t
|
44
woshinide300yuan 2023-12-18 21:47:21 +08:00 1
@Anubisks 恭喜恭喜!可喜可贺,可口可乐!
|
45
pggcharles 2023-12-18 21:49:12 +08:00 1
整得我好慌,我刚买了一个,还没配置啥。就是用来做 joplin 笔记同步的
|