当前位置: 首页 > article >正文

心累,网站被盗刷 1.7T 流量

小伙伴们大家好,我是阿秀。

前几天我在上班摸鱼的时候忽然收到阿里云发来的邮件说账户欠费,服务停止

8c4e11981d1fc390d31667bad535d2de.png

同时也有人在群里说网站图片看不到了。

1731c4e063c159a080a5e3d6068c8aef.png

我当时第一反应就是 OSS 套餐超了,因为以前也收到过类似的邮件,我去年双十一的时候买了一个包年的流量套餐,2000块钱一年。

91cdb97b1d72eaf50d1a4b7379d7affc.png

有时确实会出现套餐中包含的流量超了引起的账户欠费,都是回去冲10块钱就可以了,下个月套餐里又有流量了。

所以也没怎么当回事,想着晚上充一下就可以,晚上下班回去打控制台一看,真的是吓了一跳。。。

一共欠费 1700 多块钱,心里顿时戈登一下。。再看流量,本月已使用流量为 1.7T !!!

WTF!!!当时我就知道坏了!

d6a0405a02a9379caf5e720af6f66d32.png

因为这访问流量绝对不正常,我的网站每月最多也就 500G 左右流量,这直接变 3 倍多了,也不是稳步上升的,是直接忽然某天飙升。

查下日志最终发现有 4 个IP不正常,访问次数就不正常。。。其中一个一天就给我干了 1200 多G流量。。

55ead9ce5b205bb80e4d27b6f1151473.png

再查下其中的两个,果然不出我意外,是国外的新加坡的微软云IP,这两个IP就盯着两个文件一个劲的刷,一个文件刷了 1T 多流量,另一个文件刷了 330+G 的流量。

3a67719df85b44c1bc2d3c610def0aaa.png

剩余的文件访问流量一共是  400G 流量左右,我当初也没有设置任何防范措施,因为我压根没想到会有人搞我,我是真的没想到。

还好这只是几个IP疯狂访问,对面要是用了IP池来搞我,可就不止欠费1700了。。

我去咨询过阿里云的客服,这种情况该怎么办?

他们建议我去报网警,请求新加坡那边的网警协作,因为IP是国外的,国内网警的手伸不过去,这是最恰当的方式。

我想了下,放弃了。。。那么多电信诈骗的,涉案金额几百万的都有,大多数最后也..我这也就不到2000块,最多也就做个笔录,然后就没有然后了96ccf48608fceb6619416a24e8ebee60.png

说实话我不知道为什么会有人花钱来搞我?因为海外IP攻击应该也是需要花钱的,我现在也没有头绪到底是谁要搞我?搞我有啥好处呢?

因为我感觉自己没怎么跟人结下梁子,不管是现实生活中还是网络世界里,我都很少跟人红过脸,也基本没跟人起过争执。。。。

后来有群友提醒我才反应过来,他们说可能是我现在做的一些事动了某些人的蛋糕了,原本很多学生或者非科班的会选择去报培训班去学技术,现在有人做的事阻碍这块大蛋糕🍰了

emm,这让我想起来以前我的学习笔记PDF版本被某机构拿去发给学生说内部资料这件事了,真的挺恶心的。。。

1a9b98ec02b186219da69183c9a7ea4d.png

老实说,有点心累了。

就拿OSS来说,本来以前图片存储用的是github图床,后来有人说刷不出来,也正常,github服务器是在国外,访问速度慢正常、、、后来又迁移到国内的码云,访问速度能快点。

结果人算不如天算,码云去年又搞了防盗链那回事,图片又挂了,这才自己花钱上了阿里云OSS,结果又被盗刷这么多流量。。真的是日了狗了。

断断续续因为这个网站我花了差不多 1W 块钱了,服务器 + 域名 + OSS存储 + CDN + 边缘 WAF。。。

2229403b5ad19ff44784413eb77d3077.png

阿秀的学习笔记:https://interviewguide.cn/

1W 不是小数目了,换成硬币也是1W个,打水漂打一天一夜也打不完,就算全丢水里也能冒个泡,听个响儿啊。。。

7a1af1ceed1df743e84fd1b88c029f7f.png

好了,我去补交这 1700 块钱了。。。

还有,“凡是杀不死我的,必使我更强大。


http://www.kler.cn/a/10290.html

相关文章:

  • 闯关leetcode——3178. Find the Child Who Has the Ball After K Seconds
  • [Linux] Linux信号捕捉
  • 群控系统服务端开发模式-应用开发-前端个人信息功能
  • Ceph 中Crush 算法的理解
  • 学法减分交管12123模拟练习小程序源码前端和后端和搭建教程
  • 力扣104 : 二叉树最大深度
  • vue中的pinia使用和持久化 - 粘贴即用
  • Unity之获取游戏物体对象或组件的几个方法
  • JVM/GC/G1
  • SpringBoot与RabbitMQ 集成以及死信队列,TTL,延迟队列
  • 为什么要创建FAQ?这篇文章告诉你
  • vue3中的全局防抖节流指令
  • Vue学习——【第五弹】
  • 【权限维持】域控后门SSPHOOKDSRMSID万能钥匙
  • 能聊天、会学习,远不是GPT的终局
  • Android—IMS的InputReader
  • 单片机程序是如何运行起来
  • python+vue+ 疫情冷链追溯管理系统
  • 数字中国理念引领国企人力资源数字化转型与实践
  • 2.29、共享内存(2)
  • Springboot整合Quartz实现定时任务数据库动态配置
  • Python数据分析:轻松实现数据处理、分析和可视化的入门教程
  • 代码自动发布系统
  • qt - 隐式共享与d-pointer技术
  • Android 11.0 原生SystemUI下拉通知栏UI背景设置为圆角背景的定制(二)
  • ptuning v2 的 chatglm垂直领域训练记录