工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2579 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个静态页面博客,UV 几十而已,正常一天几十 MB 流量,被人用 5Mpbs - 10Mbps 小带宽刷 CDN 流量,一个小时 1GB,月初大一点一个小时被刷 5GB,虽然 1GB 2 毛钱而已,但老被人刷也是很不爽
用的腾讯免费送的 10GB CDN 流量,快虽然是快,本来配置了 10 分钟 10MB 报警,100Mbps 峰值回源,qps 限制为 30,因为单页面最大 22 个资源,留了点剩余。。
然后短信收到报警我也没办法把 ip 添加到黑名单,因为日志看上去需要 2 个小时以后才能获取。。
所以已经把峰值回源调到 3Mbps 峰值回源了。。目前博客正常高峰期带宽也就 2Mbps+。。
现在一报警就上去腾讯云后台,又没管理 APP,小程序只能看没法设置,只能用浏览器登陆上去。。
要是在持续刷就关 CDN,DNS 解析回源到备用服务器,然后用 firewalld+fail2ban 挡掉,然后把挡掉的 ip 添加到腾讯 CDN 黑名单,然后再解析回来。。。
用的腾讯免费送的 10GB CDN 流量,快虽然是快,本来配置了 10 分钟 10MB 报警,100Mbps 峰值回源,qps 限制为 30,因为单页面最大 22 个资源,留了点剩余。。
然后短信收到报警我也没办法把 ip 添加到黑名单,因为日志看上去需要 2 个小时以后才能获取。。
所以已经把峰值回源调到 3Mbps 峰值回源了。。目前博客正常高峰期带宽也就 2Mbps+。。
现在一报警就上去腾讯云后台,又没管理 APP,小程序只能看没法设置,只能用浏览器登陆上去。。
要是在持续刷就关 CDN,DNS 解析回源到备用服务器,然后用 firewalld+fail2ban 挡掉,然后把挡掉的 ip 添加到腾讯 CDN 黑名单,然后再解析回来。。。
第 1 条附言 2018-11-10 16:03:41 +08:00
谢谢各位老哥的好意,不过我手里还有几台 vps,质量虽然不如国内,不过也还能凑合着用
再次感谢
再次感谢
 | 1 calpamomo 2018-11-10 13:32:24 +08:00 Cloudflare 了解一下 |
 | 3 FullBridgeRect 2018-11-10 13:38:33 +08:00 via Android  1 @liuxu 如果站比较小的话直接上原版就好了,虽然不是很快但也不错。也可以考虑一下 20 刀一个月的付费方案 |
 | 4 liuxu OP |
 | 5 liuxyon 2018-11-10 14:05:07 +08:00 可以放我这,无限流量 |
 | 6 echotpq 2018-11-10 14:09:11 +08:00 via Android 如果是阿里云备案,可以放我这,2 核 8g 5m 目前空置 |
 | 9 001kh 2018-11-10 16:39:46 +08:00 博客 url 贴一下. :< |
 | 11 Cherishxxyy 2018-11-10 17:26:53 +08:00 via Android 1 cdn 毕竟是做加速的,仅仅使用 cdn 自带的功能效果没有那么好,但是如果接入专业的防护又太贵。之前也用阿里的 cdn 也出现过类似情况,使用 IP 限频可以防止大带宽盗刷,这种小流量确实比较头疼的。cdn 免费获取离线日志我记得也是要 4-6 小时同步的,获取到恶意客户端一般也有延迟的。唉,无奈。。 |
| 12 Cherishxxyy 2018-11-10 18:07:12 +08:00 via Android 另外,攻击者逮谁打谁,没法控制啊。跟解不解绑高防包没关系的,怎么会是 bug 呢?攻击的时间、大小、对象谁都无法提前预知呢…。 |
 | 13 xxx749 2018-11-10 19:05:27 +08:00 via Android 图啥啊 |
 | 15 shehuizhuyi 2018-11-10 19:59:30 +08:00 via iPhone 上 cf |
 | 16 realpg PRO 如果无法承受流量费,就不要按流量计费 本来 BGP 的带宽就是畸形的贵 阿里腾讯的 BGP 带宽 5M 以下折扣价还好,超过 5M 的,基本都是正价¥ 80/Mbps/月 实际上 多线的移动联通电信带宽,最贵最贵¥ 15/Mbps/月 15 都是天价 |
 | 17 showecho 2018-11-10 22:39:14 +08:00 8 台 vps,几乎每天被人刷,我早就从一个什么都不懂的菜鸟编程一个资深的菜鸟了; 最可恨的是 ip 地址不一样,一个 ip 几秒钟访问一次最吃 cpu 的页面,然后几千个 ip 乱翻上; 我也不知道对方图什么,似乎就是想搞慢我的速度,因为他也没有直接发动几个 G 的攻击; 开始我懒得管,后面被逼升级了 vps 然后加 cf 20 刀付费计划,世界安静了。 |
 | 18 hyshuang2006 2018-11-10 23:48:04 +08:00 @showecho 幕后操纵者有可能是 VPS 提供方吗?目的是让用户付费升级。 |
 | 19 yexm0 2018-11-10 23:49:12 +08:00 @hyshuang2006 腾讯云还不至于做这种下贱的事情吧 |
| 20 yexm0 2018-11-10 23:49:48 +08:00 @hyshuang2006 额...以为你回复的楼主 |
 | 21 kisnows 2018-11-11 00:15:15 +08:00 国外 cloudflare 慢是慢了一点,但好在免费又稳定 |
 | 23 qq176363189 2018-11-11 00:51:18 +08:00 用百度云加速嘛 专业版的一天 100G 流量 够刷 |
 | 24 SukkaW 2018-11-11 00:57:22 +08:00 via Android 1 CDN 被刷流量就上 360 网站卫士,无限流量永久免费,感觉就像国内的 Cloudflare。 |
| 26 showecho 2018-11-11 09:11:20 +08:00 @hyshuang2006 就是套路云,苦笑.. |
Select Language