[3月17日已解决]网站使用七牛云存储CDN被恶意CC,太坑了
本帖最后由 malaohu 于 2017-3-17 15:04 编辑今天早上收到9点多七牛的邮件。
说我欠费200 多,赶紧交钱 不交钱就要封号了!
尼玛,我的账号里面余额有 20多,基本上每个月免费流量就够了。怎么欠费了呢?
上去一看日志,有人恶意在CC一个JQ文件~
CDN日志
23号产生700多G流量。
24号到10点左右已经产生1.2T的流量。
原来七牛不防CC。
原来七牛不防CC。
原来七牛不防CC。
我的七牛CDN配置了,域名白名单,但是设置了
允许 空 Referer
第一时间我将
空 Referer 设置成 不允许
CC终于被拦截了。但是后患还是有的,大家都懂的~
我看了七牛有一个时间戳防盗链,设置起来比较麻烦,等有时间弄一下~
没设置的大家赶紧设置一下吧。
------------------------------------
我问客服,这个费用怎么办?
看客服给我的答复
真吓人辛亏我的账号余额只有20多,要是有2000 估计下周一,就全消耗完了!!
流量明显异常七牛不提醒~
要停账号了,还有TM广告,邮件一封都不少~
------------------------------------
14:40:35 更新
已经和七牛客服电话沟通,他们安排技术查看分析日志,看看是否是CC攻击。然后看怎么处理。
------------------------------------
2017年3月1日15:05:00 更新
七牛真叫可以,说内部分析几天没有动静~
今天在工单上催催,客服甩来一句话:
您好,攻击产生的费用是需要您支付的。即使以后有提醒的话,也只是个提醒的作用,通知您及时联系我们处理,看是暂时停掉服务还是做出什么限制。因为这边不能保证异常流量不是因为您自己推广或者新产品上线产生的,没有权利对您的服务做出限制。您如果希望七牛这边免去这部分费用的话,七牛是没有这个政策的。
------------------------------------
2017年3月17日14:59:41 更新
经过几次和七牛商务沟通,这个事件总算解决了。
七牛商务同意将CC的流量产生的费用,给抵消掉。
今天看了一下,确实那笔费用已经被消掉(共600+RMB)。
不过七牛商务强调:给抵消掉费用算他个人人情,我的账号比较老, 过错不在七牛。
七牛的不会因为访问量骤增上千倍,而给用户停掉资源的访问。
商务说至于邮件,短信提醒,以后可能会加上。
他们的策略就是,来多少量,七牛都给满足。
产生的流量费用需要自行承担。
再次提醒大家,使用七牛云存储千万小心~~~~~~~
事情总算解决了~
018.gif
zrj766 发表于 2017-2-24 11:40
那些设置一样不太懂,求方法
大佬请看 你说会不会是他们内部业务员为了提升业绩 来C客户 ? 那些设置一样不太懂,求方法
cry.gif
cry.gif
cry.gif
cry.gif
cry.gif
cry.gif
吓得我也赶紧去设置了一番.
txjcv 发表于 2017-2-24 11:40
你说会不会是他们内部业务员为了提升业绩 来C客户 ?
这个想法很恰当!赞!
lol.gif
骑牛 当亏我没上车,照你这样我这一栋楼还不够赔的 "
感谢,白名单填自己域名就行了?
zrj766 发表于 2017-2-24 11:52
感谢,白名单填自己域名就行了?
嗯嗯~