心累,网站被盗刷 1.7T 流量
小伙伴们大家好,我是阿秀。
前几天我在上班摸鱼的时候忽然收到阿里云发来的邮件说账户欠费,服务停止
同时也有人在群里说网站图片看不到了。
我当时第一反应就是 OSS 套餐超了,因为以前也收到过类似的邮件,我去年双十一的时候买了一个包年的流量套餐,2000块钱一年。
有时确实会出现套餐中包含的流量超了引起的账户欠费,都是回去冲10块钱就可以了,下个月套餐里又有流量了。
所以也没怎么当回事,想着晚上充一下就可以,晚上下班回去打控制台一看,真的是吓了一跳。。。
一共欠费 1700 多块钱,心里顿时戈登一下。。再看流量,本月已使用流量为 1.7T !!!
WTF!!!当时我就知道坏了!
因为这访问流量绝对不正常,我的网站每月最多也就 500G 左右流量,这直接变 3 倍多了,也不是稳步上升的,是直接忽然某天飙升。
查下日志最终发现有 4 个IP不正常,访问次数就不正常。。。其中一个一天就给我干了 1200 多G流量。。
再查下其中的两个,果然不出我意外,是国外的新加坡的微软云IP,这两个IP就盯着两个文件一个劲的刷,一个文件刷了 1T 多流量,另一个文件刷了 330+G 的流量。
剩余的文件访问流量一共是 400G 流量左右,我当初也没有设置任何防范措施,因为我压根没想到会有人搞我,我是真的没想到。
还好这只是几个IP疯狂访问,对面要是用了IP池来搞我,可就不止欠费1700了。。
我去咨询过阿里云的客服,这种情况该怎么办?
他们建议我去报网警,请求新加坡那边的网警协作,因为IP是国外的,国内网警的手伸不过去,这是最恰当的方式。
我想了下,放弃了。。。那么多电信诈骗的,涉案金额几百万的都有,大多数最后也..我这也就不到2000块,最多也就做个笔录,然后就没有然后了。
说实话我不知道为什么会有人花钱来搞我?因为海外IP攻击应该也是需要花钱的,我现在也没有头绪到底是谁要搞我?搞我有啥好处呢?
因为我感觉自己没怎么跟人结下梁子,不管是现实生活中还是网络世界里,我都很少跟人红过脸,也基本没跟人起过争执。。。。
后来有群友提醒我才反应过来,他们说可能是我现在做的一些事动了某些人的蛋糕了,原本很多学生或者非科班的会选择去报培训班去学技术,现在有人做的事阻碍这块大蛋糕🍰了。
emm,这让我想起来以前我的学习笔记PDF版本被某机构拿去发给学生说内部资料这件事了,真的挺恶心的。。。
老实说,有点心累了。
就拿OSS来说,本来以前图片存储用的是github图床,后来有人说刷不出来,也正常,github服务器是在国外,访问速度慢正常、、、后来又迁移到国内的码云,访问速度能快点。
结果人算不如天算,码云去年又搞了防盗链那回事,图片又挂了,这才自己花钱上了阿里云OSS,结果又被盗刷这么多流量。。真的是日了狗了。
断断续续因为这个网站我花了差不多 1W 块钱了,服务器 + 域名 + OSS存储 + CDN + 边缘 WAF。。。
阿秀的学习笔记:https://interviewguide.cn/
1W 不是小数目了,换成硬币也是1W个,打水漂打一天一夜也打不完,就算全丢水里也能冒个泡,听个响儿啊。。。
好了,我去补交这 1700 块钱了。。。
还有,“凡是杀不死我的,必使我更强大。”