V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
nothere
V2EX  ›  云计算

网站被攻击几天时间收到谷歌云 3 万美金的流量账单,怎么办?

  •  
  •   nothere · 177 天前 · 21891 次点击
    这是一个创建于 177 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一个小站,被人联系要挂他们的广告,不从。然后从月初开始被攻击,普通服务器一直被打挂,就想着放到谷歌的 cdn 上,还用上了谷歌的 cloud armor 来防御,很有效,就算是过滤后的攻击次数每秒也上万次,那被拒绝的攻击更是高了,但他怎么打都打不死了,好爽啊。
    打了大概 5 天打不动了,我突然想起要看看账单,一看 3 万美金!揉揉眼睛,个十百千万的慢慢数,确定没数错。
    马上跟支持联系,答复是这是 cdn 的流量账单,数据没错,说会提交相关部门来调查分析。
    懵了,要不免单的话,我打算逃单了,反正信用卡也没这么多钱给他扣,就 2000 美金的额度

    真不知道这么上图。
    本月总费用(截止今日)
    US$30,012.66
    150 条回复    2021-06-21 08:19:45 +08:00
    1  2  
    Lux0214
        1
    Lux0214  
       177 天前
    既然想到了用 cdn,那么不应该了解 cdn 是怎么收费的吗?

    具体怎么办,你不是想好了嘛,5 天 20W,摘树叶都没那么快。
    oszlso
        2
    oszlso  
       177 天前
    为什么要免单
    nothere
        3
    nothere  
    OP
       177 天前
    @oszlso 因为以前看过一篇类似的帖子,说恶意攻击流量,运气好话可以给免单。
    huyujievip
        4
    huyujievip  
       177 天前 via iPhone
    用大厂的 C D N 服务就得想到这东西,何况你是五天以后才去看。我用个腾讯云都战战兢兢的。
    leavic
        5
    leavic  
       177 天前   ❤️ 1
    合着这是一开始就准备免单才放到 GCP 上去的?
    xmumiffy
        6
    xmumiffy  
       177 天前 via Android
    cf:免费的你不用
    nothere
        7
    nothere  
    OP
       177 天前   ❤️ 2
    @Lux0214 主要是以前用过,被 ddos 攻击,没有出站流量,费用很便宜,谁知道,这打打变成了 cc 攻击,收出站流量费了。
    AkideLiu
        8
    AkideLiu  
       177 天前 via iPhone   ❤️ 13
    gcp:一边帮你扛 DDos,一边还得扛你白嫖?
    manami
        9
    manami  
       177 天前
    有免费的 cloudflare 不用为啥要用谷歌的 cdn ?
    aru
        10
    aru  
       177 天前
    恭喜,破产了。
    别无他法,先找客服好好聊聊,不给免只能跑路
    aru
        11
    aru  
       177 天前   ❤️ 23
    下次记得网站不要留联系信息,联系不到就不会打你的网站了
    wdlth
        12
    wdlth  
       177 天前
    我看网站上的价格是 100 万请求$0.75 ,你这有 400 亿次请求?
    HankLu
        13
    HankLu  
       177 天前
    跑路吧
    HongJay
        14
    HongJay  
       177 天前   ❤️ 1
    树是死的
    imn1
        15
    imn1  
       177 天前
    放过去前没想过这个问题么?这么随意?
    谷歌的相关部门是谁?
    alexkkaa
        16
    alexkkaa  
       177 天前 via Android
    这种大厂的服务都是天价,是给那些不差钱的单位用的。

    cf ovh 他不香吗
    Caan07
        17
    Caan07  
       177 天前
    Cloudflare 的 Pro 才 20 刀......你这个 CDN 真是......
    harwck
        18
    harwck  
       177 天前 via Android   ❤️ 34
    不免单,就逃单。说的好理直气壮。
    你没钱,所以你是对的
    xiaket
        19
    xiaket  
       177 天前
    你用云服务前不查一下收费方式的吗? 心真大...
    patrick1star
        20
    patrick1star  
       177 天前
    怎么办?有钱付钱,没钱跑路
    难道你还想让网警帮你抓人
    nothere
        22
    nothere  
    OP
       177 天前   ❤️ 6
    @harwck 那不然呢?
    morphyhu
        23
    morphyhu  
       176 天前
    跑路是上上策
    xzsljc
        24
    xzsljc  
       176 天前
    牛啊, cf 可以放心用啊 ,效果又不是不好
    Peakday
        25
    Peakday  
       176 天前
    跑路
    LeeReamond
        26
    LeeReamond  
       176 天前
    @xmumiffy
    @Caan07
    @alexkkaa cf 确实香,不过 cf 不面向国内服务啊,国内慢得很,当然没法用了
    EasonC
        27
    EasonC  
       176 天前 via iPhone
    这不跑路吗?反正都是假卡假注册,跑路了谷歌也查不到你
    chihiro2014
        28
    chihiro2014  
       176 天前
    为什么不用免费的 cf 、、、
    xuanbg
        29
    xuanbg  
       176 天前
    躺平,让他打。打个几天发现你躺平了,也就不打你了。。。毕竟攻击你也是有成本的,没收益的的事没人干的。
    jackiecao
        30
    jackiecao  
       176 天前
    跑路吧,谷歌不差你这点钱
    stevenhawking
        31
    stevenhawking  
       176 天前
    如果你项目付不起,只能 pao 啊
    LudwigWS
        32
    LudwigWS  
       176 天前 via iPhone
    引以为戒😁
    johnsona
        33
    johnsona  
       176 天前
    不给会怎么样
    youthfire
        34
    youthfire  
       176 天前 via iPhone   ❤️ 6
    要不是谷歌大,这故事听着都像谷歌找来的托儿
    Eytoyes
        35
    Eytoyes  
       176 天前
    每个月扣你 2000 美金 (:doge
    JensenQian
        36
    JensenQian  
       176 天前 via Android
    跑路吧,cf 免费的够用了,觉得用的爽的话整个 20 刀或者 200 刀的,没备案的也没法用中国节点,中国的得 5000 刀以上才行
    luckbbs
        37
    luckbbs  
       176 天前
    怀疑真实性
    JensenQian
        38
    JensenQian  
       176 天前 via Android
    @LeeReamond 备案下国内百度云加速,国内节点如果 cf 的话得 5000 刀企业版才行的
    LeeReamond
        39
    LeeReamond  
       176 天前   ❤️ 2
    感觉楼上挺多莫名其妙的人,比如指责楼主搞不清收费方式就开服务之类的。问题是楼主只是被动地被攻击,也没什么办法吧,可以选择的只有说当初根本就不开 cdn 服务,更加不现实了
    crab
        40
    crab  
       176 天前
    以前用七牛服务也遇到,看来都是不能设置个费用阈值自动停止服务。
    zzw1998
        41
    zzw1998  
       176 天前 via iPhone   ❤️ 38
    一个人就快要饿死了,突然想起来有一家豪华大酒店,就进去饱餐了一顿。吃完发现账单 3 万块,这才想起来这是豪华酒店的豪华餐厅啊,这可怎么办,他没钱啊,而且他也是饿到不行被逼无奈的。他想酒店不给免单的话,就只能逃单了,反正口袋里也没那么多钱。
    mikeguan
        42
    mikeguan  
       176 天前 via Android
    搞不懂谷歌在干什么
    1. 不设置预付费模式,这么相信别人的信用么
    2. 即使相信别人,给了预授信,后期又没有手段维护利益。上不了征信,拉黑名单又没有威慑。
    这样的公司为什么还没有倒闭呢?
    fetich
        43
    fetich  
       176 天前   ❤️ 2
    @mikeguan 相信别人并不是一种错吧;至于霸王餐的后果,可以让楼主试试嘛(反正逃单的不是我,狗头
    Rheinmetal
        44
    Rheinmetal  
       176 天前
    @mikeguan 警惕云服务消费陷阱是吧?
    hd2ex
        45
    hd2ex  
       176 天前
    当学费交了吧,不亏。记住以后买服务前一定要先看价格和条款。
    xiaofan305
        46
    xiaofan305  
       176 天前 via iPhone   ❤️ 2
    这让我想起几年前,手机忘记关流量,一夜流量费去了一栋房子。虽然不是同一类事情,但是后付费有时候就这么坑
    proxychains
        47
    proxychains  
       176 天前
    @zzw1998 是这样的
    statement
        48
    statement  
       176 天前 via iPhone   ❤️ 5
    @zzw1998 这个比喻并不合理。饭馆是点完明确知道费用的。类比应该是我请一个乞丐吃饭。但我只想请 500 。店家说你说过要请的他点 50 万你也得付。 不够这种类比没有任何意义。 相似性最高的。应该是国内运营商。话费超了不停机。 但话费是自己用的还更可控一些。 就目前网络上存在的报道。国内运营商在出现天价(上千+)话费的时候。也都是全部免除或大部分免除
    love
        49
    love  
       176 天前
    阿里云这种,帐号里只充个 100,然后用它家的 CDN,被打了也会欠几十万吗? 有没有确定的例子,有的话我得去把我的小站给停了 CDN,太有风险了
    w3cll
        50
    w3cll  
       176 天前
    @mikeguan 国外人与人之间的信用很重要的,不像国内,需要通过各种手段和规则来约束。不过,楼主这次逃了 Google 的单,如果 Google 查出来具体的人,那么楼主会被 Google 的服务永久拉黑,然后国外的信用也会被拉黑。不过话说回来,国内永久躺平它不香吗?
    wclebb
        51
    wclebb  
       176 天前 via iPhone
    @harwck #17 19 万人民币啊大哥……
    admin601
        52
    admin601  
       176 天前
    @love 会的,之前有 oss 的天价账单的例子,只要被针对报复。因为云服务商的计价也不是实时的,会有几分钟的计费延迟,在这几分钟里,对面只要有足够的资源,分分钟就有天价欠费账单了。
    admin601
        53
    admin601  
       176 天前
    @mikeguan 这几家海外服务的大厂云服务都是这样后付费结算账单,因为国外大部分人的消费习惯都是后消费,刷信用卡。以至于有很多薅羊毛党走黑产的卡开云服务,其中海外的 AWS 应该是薅的最严重的,从黑产那里以极低的价格买到本应该相对高昂的服务,用大概一个月就废了重新买号用,循环往复。而国内 AWS 是没有个人业务的,需要进行企业和身份认证。
    admin601
        54
    admin601  
       176 天前
    无知者无畏,楼主是没看过还是选择性忽略这些大厂的服务价格吗?这种超高 SLA 都是大土豪 or 不差钱的企业用的...
    rioshikelong121
        55
    rioshikelong121  
       176 天前
    这可是 3 万刀啊。
    Jirajine
        56
    Jirajine  
       176 天前 via Android
    @mikeguan 西方是信用社会,本身就习惯于授信后付费的模式。
    是会上“征信”的,但你人在国内影响不到,如果以后要出国或者开海外账户就会生效了。
    总体上西方空子要多一些,比如 kyc 别人只需要驾照照片账单之类的,容易伪造,国内就得手持+活体人脸识别,信用卡也比支付宝更容易盗刷,毕竟我们是世界上最聪明的民族。
    love
        57
    love  
       176 天前   ❤️ 3
    @Jirajine 这不是信用的问题,如果是用信用买别的东西,价格都是确定的,用户后付费的时候心里有数的,这没问题。但被 DDoS 掉多少钱用户心里有数吗?这是风险,云把使用风险直接甩给用户就是有点问题(除非云可以设置一个上限开关,用户可以设置最大风险承受能力
    hjmnoah
        58
    hjmnoah  
       176 天前
    逃单好啊,上了 collection 之后在美国就有信用记录了(负面)
    anguiao
        59
    anguiao  
       176 天前
    国内很多服务商遇到这种情况,都是会免一部分的(不过一般不太可能全免)。至于 Google 有没有这种操作,就不清楚了。
    lynan
        60
    lynan  
       176 天前
    我用的七牛,只充了 10 块钱。
    NeezerGu
        61
    NeezerGu  
       176 天前   ❤️ 6
    @zzw1998 你这不扯淡呢么
    我之前试用谷歌云,开局免费送刀的那种,干啥不用说了吧?
    因为是在港服用的,一部分地方$ 表示 hk$ 一部分地方$ 表示美刀,这我真没想到。
    结账的时候最后告诉我 1300 多 hk$我懵了,找客服对账发现好像是流量费是 hk$,服务器费用是美刀(或者是反过来,记不清了)

    我直言我不会付款,如果一开始知道这么多我肯定不会用,为什么会有美刀和港刀混用的情况呢?
    客服也坦言说这确实是他们的问题,不过请放心,我可以直接终止这个服务,然后把信用卡取!消!关!联!就!行!
    不会扣费,也不会影响我其他服务(比如 drive,play,YouTube 会员等)

    甚至我敢说该客服都未必真的去核实,网页到底是不是两种币种混用。店越大,本身也会越宽容,并不是对方不差钱,而是服务意识。逮着一只羊就猛薅,多数情况下,只有小店才干得出来
    jousca
        62
    jousca  
       176 天前
    用 google CDN 还不先查下价格?? 其实国内租个带防的主机,做个 ngix 前置都能顶住。
    iyaozhen
        63
    iyaozhen  
       176 天前
    唉 只能表示同情。国内的 CDN 都设置了个流量上限,就怕万一
    lesismal
        64
    lesismal  
       176 天前
    亚马逊谷歌这些都是按量计费,容易翻车,前几个月有个帖子就说有个小公司差点因此破产

    用国内厂的包带宽的这种,不走按量计费,坏处是量小浪费钱,但好处是损失可控

    按量计费遇上恶意攻击,就只能依赖云厂良心了
    xckai123
        65
    xckai123  
       176 天前   ❤️ 2
    收费策略一开始就是知道的,既然收到了 ddos 攻击竟然还选择按照流量计费的云服务商的 cdn 来解决问题,既然出了这种问题还来论坛询问怎么办,lz 是觉得有论坛的人支持你 baipiao,你就能更心安理得些么。
    xunandotme
        66
    xunandotme  
       176 天前
    @love 套路云会停止解析,直接落回到真实地址
    Skmgo
        67
    Skmgo  
       176 天前
    现在 CF 可以防 CC 了吗? 很多 5 秒盾被打穿到底是吹牛,还是流量达到一定程度, CF 不抗了直接回源了吗? 一直用免费 CF, 正在考虑用付费提高防护,为即将到来的项目上线准备.
    Lux0214
        68
    Lux0214  
       176 天前
    @love #49 有啊,黑猫投诉:阿里云天价账单,2 小时 36W

    最后应该是谈拢了。
    Lux0214
        69
    Lux0214  
       176 天前
    @nothere #7 吃一堑长一智,感谢你为大家提供的真实案例,祝好!
    mschultz
        70
    mschultz  
       176 天前   ❤️ 2
    从这件事大概得出结论,Google Cloud 从设计上就没有考虑过个人使用(其实大多数头部云厂商都是)。他们 100% 假定客户是企业级客户。企业级客户面对这种事情应该有企业级的应对方案。

    个人用户的需求是,有人攻击我,我关站、掉线都可以接受,我不硬抗。
    企业用户的需求是,有人攻击我,但我的业务正常运行非常重要,我要扛住攻击且不能使业务中断。

    Google Cloud 等云大厂显然从设计上根本就没考虑过第一种需求。
    HAWCat
        71
    HAWCat  
       176 天前 via iPhone
    @LeeReamond 你还在受未成年人法律保护吧?
    locoz
        72
    locoz  
       176 天前 via Android   ❤️ 1
    人要对自己的选择付出代价…DoS 攻击本来就是拼烧钱,并且防守到用户无感知程度的成本必然远超攻击成本,这应该算常识了吧?你又要人家帮你防御,又想要不花钱,怎么可能?而且你这连停止服务和提醒金额都没设置的吗…打到 3w 还是看了一眼才知道也是离谱。
    kloudmuka
        73
    kloudmuka  
       176 天前
    @Skmgo 直接用 CF Pro,一个月才 20 刀,提供不计量的 DDOS 防护,对于中小网站够用了
    caola
        74
    caola  
       176 天前
    @nothere 跑路吧,绑定的卡就去挂失马上补办,卡号和安全码都变动掉
    Skmgo
        75
    Skmgo  
       176 天前
    @kloudmuka DDOS 我不担心, 但是 CC 好像 CF 防护会有点问题, 难道我的信息落后了?
    binux
        76
    binux  
       176 天前 via Android
    @hjmnoah 不会的,你有没有 ssn,没有驾照,也没有美国地址,同名的那么多,又查不到你的地址记录,他要怎么对应上你的人?
    msg7086
        77
    msg7086  
       176 天前 via Android   ❤️ 2
    @love
    楼主是想着谷歌资源充足财大气粗,被 DDoS 以后再大的流量都能用钞能力摆平,所以才选了谷歌。反而是谷歌这边,莫名其妙吃了个 DDoS,用户也不提前告诉他会吃,结果只能自己掏大钱默默承受了下来,想着好歹用户会付钱的,结果你还怪谷歌了。

    阁下要是开公司做托管服务了,我在阁下的公司放服务器吃 DDoS 等着阁下破产,而我,会告诉阁下,使用风险可不能转嫁给客户呐(笑
    MarkLeeyun
        78
    MarkLeeyun  
       176 天前
    楼主网站叫啥。
    xiadong1994
        79
    xiadong1994  
       176 天前 via iPhone
    @mikeguan 看来你是不知道什么是刷爆信用卡,只要你用的是你名下的信用卡,Google 把账单给银行,银行发现你额度不够,要么拒绝这笔交易要么问你加钱。你没钱?好说,信用分有你好看的。到时候你手里的信用卡额度都被下调,贷款要么贷不到,要么利息特别高,租房子人家都可能不租给你。
    xiadong1994
        80
    xiadong1994  
       176 天前 via iPhone
    @mikeguan 毕竟 gcp 的主要客户在欧美
    levelworm
        81
    levelworm  
       176 天前 via Android
    话说是谁要你买服务?通过 QQ 吗?
    leekayui
        82
    leekayui  
       176 天前
    三十六计,__为上计。
    levelworm
        83
    levelworm  
       176 天前   ❤️ 2
    不过话说,就算是我(肉身北美),这么大单不能谈判的话多半我也逃了,信用卡立刻注销,尼玛这辈子不贷款了呗,上 Collection 就上 Collection 。TMD 我上次就因为个 200 刀的信用卡单子回国了不知道没还,结果上了 Collection,以后贷款就烦的要死,后来想了点办法才把信用分刷上来。自此我反正对金融机构就没啥好感,算我倒霉。
    swulling
        84
    swulling  
       176 天前 via iPhone   ❤️ 2
    还是国内云服务的后付费符合中国国情,默认都是欠费停机的。虽然有一定的计费延迟,但是最多欠费几百上千肯定就停机了。

    只有大客户才能申请欠费不停机,有大额账单。

    国内外的商业模式不同。
    andrewpsy
        85
    andrewpsy  
       176 天前 via Android
    看到这里主流的三观我就放心了
    dayeye2006199
        86
    dayeye2006199  
       176 天前
    这个多半能和谷歌谈。如果你是个公司身份使用的话就更好办了。直接说我付不出这个账单,公司可以直接破产了,谷歌也不想看到这种双输局面。
    liuidetmks
        87
    liuidetmks  
       176 天前 via iPhone
    @lynan 实名吧?国内厂商,可以追的,不怕你飞天
    liuidetmks
        88
    liuidetmks  
       176 天前 via iPhone   ❤️ 1
    不设置消费阈值,确实不合理。

    这个黑客不会是谷歌的人吧?每天任务就是刷流量?
    httplife
        89
    httplife  
       176 天前
    然後 國人在海外的口碑就來了...
    Rocketer
        90
    Rocketer  
       176 天前 via iPhone   ❤️ 7
    平胸而论,老外这种计费模式是对信用体系的一种滥用。

    就算是后付费,也应该允许设个预算,超了自动停机。但你看国外的云计算,没有一个这么做的,因为老外不敢不付这笔钱。

    但具体到楼主,可以看出楼主是有预谋的利用“被攻击可以谈免单”、“实在不行跑路”等漏洞。这就不是受害者,而是加害者了。
    ragnaroks
        91
    ragnaroks  
       176 天前
    个人用户绑信用卡用 GCP,非蠢(不知情)即坏(薅羊毛)

    建议直接注销信用卡,免得你信用受限
    lqf96
        92
    lqf96  
       176 天前   ❤️ 1
    @Rocketer 我觉得还是因为对价格敏感的个人用户用脚投票,去 DO, Linode, Vultr 甚至 Lightsail 了,GCP, AWS 和 AWS 本质上就不是设计给个人的...当然国内没有这种廉价 VPS 可选,这是后话...
    undefine2020
        93
    undefine2020  
       176 天前
    这就是在不同的社会对信用的利用程度不同造成的问题了
    emeab
        94
    emeab  
       176 天前
    跑路把
    salmon5
        95
    salmon5  
       176 天前
    一个小破站,挂了就挂了呗,活该
    salmon5
        96
    salmon5  
       176 天前
    自己佛系怪谁呢?你难道看挖矿挣钱,开服务器挖矿,被收钱了,开始哭了?
    Arrowing
        97
    Arrowing  
       176 天前
    大家别阴阳怪气了,这也不是小数目,有主意的就出下主意,别站着说话不腰疼啊。
    salmon5
        98
    salmon5  
       176 天前
    吃一堑长一智吧,用云应该有这种费用意识,特别是可能产生大量费用的时候,要频繁的关注刷新下账单;
    hahastudio
        99
    hahastudio  
       176 天前   ❤️ 2
    这有什么主意可出的?给钱是天经地义的。
    说跑路那只是看 LZ 可怜。
    statement
        100
    statement  
       176 天前   ❤️ 9
    A Surprise AWS Bill (chrisshort.net)
    国外用户也苦这种付费方式已久。 为什么有人非要扯你国人素质不行。 别人国情就喜欢这种
    这种付费方式,别说个人。就是中小企业也承担很大的风险,最重要的是大企业能拿到的价格应该是个人的百分之一吧
    https://news.ycombinator.com/item?id=23956671
    1  2  
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3860 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 74ms · UTC 07:34 · PVG 15:34 · LAX 23:34 · JFK 02:34
    ♥ Do have faith in what you're doing.