这是一个创建于 1580 天前的主题,其中的信息可能已经有所发展或是发生改变。
源起 7 月 14 日上午,多个客户群反映网站显示不出来.一番查看下发现是关联了 oss 的 cdn 访问都是 504.
然后工单联系阿里云,墨迹到下午能访问了,阿里云甩锅给运营商,说是运营商的问题.结果好了没多久又不行了.阿里云的处理方法就是一直让我提供我访问节点的 ip.这会我就感觉这个不是单个节点的问题,因为很多地方的用户都在反映不能正常访问.
就这样 7 月 15 日又出来了 504.给阿里云这么折腾了两天我的用户流失了很多.然后阿里云有了新的说法.您的 cdn 回源的 oss 受到了攻击在沙箱里,可以正常响应请求,但是服务是降级的.
ok,受到攻击访问不了那没话说.然后我就想看看攻击了哪呗,查了服务器日志正常的.查了 oss504 期间的流量 比平时流量都要少呀,怎么看都不像是被攻击的.这是怎么回事. 阿里云答复 您在 6 月 17 日受到了攻击导致您所有的 oss 都进入了沙箱.您的 oss 进入沙箱会有短信通知您.进入沙箱是不保证服务质量的,不管你流量低不低,是不是正常使用,出了问题算你倒霉.
也就是说我的网站在上个月受到了一次攻击就上了黑名单了.行,阿里爸爸牛逼,那能给我放出沙箱不?不行.进来了就别想出去,想正常用?交保护费,买高防 ip.我可不管你现在还有没有受到攻击,要想正常用交钱买高防.
被阿里爸爸折腾了两天,还得被喂口屎吃.个人开发者真难.
第 1 条附言 · 2020-07-16 20:18:56 +08:00
补图
 |
1
hyz0246 2020-07-16 19:23:01 +08:00 via Android
为啥图片看不了了?
|
 |
3
good OP 有没有图床 推荐下
|
 |
4
id7368 2020-07-16 19:40:35 +08:00
换华为云🤣联系我 OSS 代金券+CDN 500GB~1TB 流量包进行测试,+v: https://base64.us/#d=aWQ3Mzcx
|
|
5
id7368 2020-07-16 19:42:40 +08:00
帮楼主贴图:<img src="
 "> |
 |
6
murmur 2020-07-16 19:48:10 +08:00
对于被攻击的 Bucket,OSS 会将其切入沙箱。若您的 Bucket 遭受攻击,您需要自行承担因攻击而产生的全额费用。
方案一:绑定域名并配置高防 IP 方案 2:配置 ECS 反向代理并配置高防 IP 真的是天坑 |
 |
7
westoy 2020-07-16 19:50:42 +08:00
一般被 DDOS
null IP -> 赶走 买高防, 以¥扛¥, 看双方谁先苟不住 虽然很无奈, 但是这其实是很正常的流程, 因为被 DDOS 会坑邻居....... |
|
8
good OP @westoy #7 关键是上个月帐号下面一个 oss 有攻击,然后把我帐号下面所有的 oss 全都加到沙箱里面了.而且你要想正常使用,不管你流量高低是不是被攻击了,都得上高防.这才是最坑的.
|
 |
11
msg7086 2020-07-17 06:32:08 +08:00
因为被攻击后的损失远远超过从你这里挣的钱,所以一般运营商遇到攻击多了都是要无脑赶人走的。
|
 |
13
opengps 2020-07-17 08:38:04 +08:00
不卖高防 ip 都有一堆攻击,你这就因为受到攻击就跟为了卖高防 ip 联系上了?
|
 |
14
xyjincan 2020-07-17 08:45:36 +08:00
运营商问题阿里赔偿吗
|
 |
15
ASmartPig 2020-07-17 09:08:36 +08:00
见怪不怪了,买国外服务器好多服务商都是被攻击了直接销机器的
|
|
16
good OP @opengps #13 我是上个月 16 号受到攻击 流量也不大,我当天就把受到攻击的 oss 停掉了.
前两天突然大量 504,都是正常流量,没有受到任何攻击.阿里云说因为你上个月被攻击,所以现在就算 504 也得你自己受着, 你说这是什么逻辑,我被攻击 我也是受害者呀.被攻击一次 我这个帐号下所有的 oss 全上了黑名单,他们说有短信通知,我手机根本没有收到任何关于 oss 进入沙箱的通知.我现在没有受到攻击任何攻击,就一个劲叫我买高防 你说这不是吃相难看? 我要是天天被攻击 我肯定买啊 |
|
18
opengps 2020-07-17 09:40:27 +08:00
@good 大家都是 doss 的受害者,在这一方面,只有发起攻击的人是赢家,甚至有些时候连卖高防的人都亏本,不然咋那么多遇到 ddos 就驱赶客户的案例
你这是没接触到攻击者,我网站前期被小人看重,我不配合,连续打了多次 ddos 攻击,我是体会到这趟水了 |
 |
19
eason1874 2020-07-17 09:42:38 +08:00
小客户得到的待遇就是这样,爱用不用,不用滚。
自己多做灾备吧,准备好随时切换服务商,没有哪个服务商是完全靠得住的。 |
 |
20
BarZu 2020-07-17 10:24:08 +08:00
我以前做了一个个人博客站,想不明白哪个蛋疼 DDOS 我,好在我没用户,放宽心,它不定时 D 了几天就没了,一度怀疑是云服务商的肮脏手段
|
 |
21
wujieyuan 2020-07-17 10:27:16 +08:00
如果不想花钱, 那么 DDOS 无解,全世界都无解
|
|
22
good OP @wujieyuan #21 这个不是花不花钱的问题,我这一年到头都没有一次攻击 就上个月 17 号被打了一下,就把我 oss 全沙箱了.而且没有任何通知.
|
 |
24
wangritian 2020-07-17 11:14:03 +08:00
11 楼分析靠谱,冒着风险保你一人,可能会丢失更多客户
|
|
25
good OP @wujieyuan 谁告诉你买了高防能出沙箱,得自己买台服务器配上高防代理到 oss.而且进了沙箱还不让你迁出
|
|
26
good OP @wujieyuan 这就好比 你上个月被人给揍了一拳,然后这个月的某一天有人堵在你家门口让你顾俩保镖保护你的安全,不然就不让你出门。
|
 |
27
raysonlu 2020-07-17 14:08:16 +08:00
甚至我怀疑是阿里云搞的 DDOS
|
|
29
raysonlu 2020-07-17 15:57:24 +08:00
@good 但没有证据怎么都无法扯,我细看了一下你的记录,对照我遇过的经历,有点疑问。如果你的 OSS 都是走 CDN 访问的话,出现 D 攻击不太可能,毕竟 D 需要知道 OSS 的 IP,C 攻击的话,首先拉黑的应该是你在 CDN 绑定的域名,毕竟 CDN 的服务器才是第一层。如果是跳过了 CDN,能直接搞到 OSS 的话,就是使用了 OSS 的外网访问咯,如果的确有这方面的需要的确要买高防啊,毕竟这相当于裸露 IP 。尝试开一个新的 OSS 并转移数据呗,或者转移其他地区什么的,OSS 只允许内网访问,甚至看看 CDN 能否搞到只允许国内 IP 访问,毕竟攻击都是国外机。如果原来的 OSS 被攻击,应该可以向阿里索要攻击的 IP 记录看看。
|
 |
30
IfEles 2020-07-17 15:59:04 +08:00
回想以前 15 年那会儿在一家骗吐骗公司的时候也是套路云的服务器被 ddos,导致客户无法访问,客户一度以为我们要跑路,电话打到老板地方了,无奈只能上高防,上了高防以后屁事没有了,那时候同事就说可能是套路云雇人来攻击服务器然后推销高防的套路
|
 |
31
kn007 2020-07-17 16:24:46 +08:00
差不多吧,反正我也不用阿里了。。。
太慢了 |
 |
33
dongqihong 2020-07-17 16:56:00 +08:00
@raysonlu 。。。想太多,没那功夫,应付黑产就够累的了
|
Select Language