现在的人都这么无聊这么恶心了吗？

pcdn

最近确实是有一些屌毛在用各种 CDN 上传奇怪的东西，我这也有。
其中有一个人传的图全拼起来发现是一堆.ts ，里面是一部完整的庆余年

@zonyitoo 这个厉害了……

@zonyitoo 我这个看起来是被一些 web 渗透工具给扫了

@zonyitoo 这种一般都是盗版视频网站做的，都是有组织的。
赌博电诈给他们提供资金，他们做网站引流。甚至片源都是准备好的。整个网站运营最大的成本就是 CDN 流量，所以之前有拿 npm 传视频的。

挂着服务器确实天天被渗透工具扫，日常了；不清楚成熟的解决方案是怎么应对的

前两天看一个网站的视频，疑惑它怎么加载速度那么快，一看居然是拿网易云音乐来当它的存储服务器了

有某有可能是监守自盗啊，，，从事 CDN 同行说这两年盗刷的明显多了

@zonyitoo 你俩都说的不是一回事。他是自己的 cdn 被人刷了，你说的是 滥用 github 等公共空间存储

@NickLuan 尚不清楚，查了这个 ip ，应该是住宅

@fengci 哈哈，我也觉得怎么看得有点懵。。。感觉说的不是那么回事。

之前出过这事，有可能有运营商有关

@lieyan 这个事情感觉今年尤其火，在 V 站已经看到很多了。有的公司甚至被刷了大几千甚至上万。

@liuzimin 简直就是莫名其妙

@lieyan #14 监守自盗 或 同行竞争搞得、一般人没那么无聊

@liuzimin 你说的是影视飓风吧
@lieyan 我现在 blog 都用站长推荐的 Planet 记录了

公网环境本就如此恶劣，慢慢总结体会，cdn 这种防不住刷的产品，真不是小用户玩得起的

@tbv 后续我打算用类似 vitepress 静态网站生成器了。

可以参考这里的讨论 https://v2ex.com/t/1045318

类似情况：
《阿里云的 CDN 也要慎用》 https://v2ex.com/t/903336
《阿里云 CDN 被攻击，一早起来欠费 600 多停机了》 https://v2ex.com/t/848720
《博客被攻击欠阿里云 cdn 费 350 快》 https://v2ex.com/t/592860

关于省间结算：
《电信的省间宽带流量结算来辣🥵！》 https://v2ex.com/t/1008228
《吉林联通机房省间结算影响跨省访问》 https://v2ex.com/t/1007257

这算两件事

刷 CDN 流量是 PCDN 用户在刷下行带宽： https://github.com/unclemcz/ban-pcdn-ip

防止脚本扫描只能靠自己加 waf 了，我的站就开的比较严格，像这样就会被拦截： http://papapoi.com/test.sql
我用的是 https://github.com/loveshell/ngx_lua_waf ，不过目前用的人比较多的是雷池

@jucelin 感谢！
@chenxuuu 感谢！

陕西联通、福建等地方的 pcdn 事件，可以去拿关键字去 B 站搜，很多人中招。

本质原因是，我国因为地广，电信基建费用很高，为了确保尽量多的老百姓，能够使用网络，因此实行了带宽费用，商用宽带补贴民用宽带的政策。简单来说，你在家里，买宽带，很便宜。但机房里那种商用宽带，会非常贵，因为其中有一部分费用拿来补贴家庭宽带。

大厂不想买昂贵商宽去补贴家宽，因此大厂鼓动小老板们，去大量购入家庭宽带，在小区里自建机房，来做 PCDN 。

因为这种行为，破坏了我国电信费用政策，所以运营商严查这事，运营商最近的方法是，对家宽，设置了一个上下载流量的比值。正常人基本上是在这个比值范围内，不会触发运维监控系统的告警。但 PCDN 的小老板们，基本上只有上传，没有下载，这个不正常的上下载比例，会触发运营商的监控系统的告警。

为了不触发这告警，这些 PCDN 的小老板，在上传的过程中，需要一定量的下载，所以他们满世界找能下载的资源，这样就造成了刷流量的问题。

@chocotan 这么神奇的么，网易云居然也能被当存储用，按理来说网易云应该对上传的音频做各种验证和压缩吧

太正常了，我的静态博客每天都一堆访问 .php 路径的请求。

@laminux29 原来如此，PCDN 确实恶心

@zonyitoo 太抽象了

@laminux29 #22 是不是下载量大不会管啊？

en.....

你们是不是没运营过网站啊，这就是个扫描器，https://ti.qianxin.com/v2/search?type=ip&value=222.180.198.54
现在你随便去国内外哪个云开个空的 nginx ， 一天下来你看看有多少扫描量，确实很烦，不过这些扫描器一般都不经常变 IP ，你 block 掉就行，社区也有人维护 如 https://github.com/firehol/blocklist-ipsets/

有正规公司运营的还守规矩点，还有更多是 自动 exploit , get shell 后挖坑, 想必都遇到过

有时候想节约钱，反而浪费更多时间和精力，以及更多金钱；

我测试了自己个的 blog ，不挂 CDN 和挂 CDN 几乎速度没有多少差距。

静态资源是比以前快，API 接口等会比以前慢，

作为个人 blog ，实在没必要挂 CDN ；

至于 CDN 设置，可以限制累积达到多少 GB ，直接关闭 CDN ，另外设置 QPS ，对方恶心一点也是有办法，比如开个线程 1 分钟下次一次，对于这种，那你只能提升你技术了，比如对接口做身份鉴权和签名，不过你这个 blog 不是自己开发的很难做到这一点；

@frankilla #27
是下载量和上传量不能相差太多，这些跑 PCDN 的，上传多了，没下载容易触发风控，所以这些人就疯狂到处下载

@zonyitoo 好奇这个是怎么操作的，如何辨别这种文件。

能力问题 我觉得自己写的还不如用现成的 及时更新版本就好了

换成静态的吧，托管在 cf 上，随便他刷

感觉个人博客流量也不高，没必要用 cdn ，我之前网站静态资源用的公开的 cdn 都换成了自己的本地文件，现在唯一使用 cdn 的就是七牛的图片了，而且是免费的

监守自盗～

@FakerLeung #30 那明白了。谢谢~

是不是山西某地区的 IP

你这事情有几点可以说的。
1 、楼里说的 PCDN 刷流量是最近很常见的消耗 CDN 资源的恶意行为，但是和你这件事不太相关。
2 、222.180.198.54 这个我看了看微步情报，非常标准的扫描攻击，但是一般攻击流量很少到 100G 这样的量级，有点奇怪。事已至此，先封 IP 吧。
3 、我感觉你对于安全上并没有太高的理解，这种情况下自己从头造轮子写 blog 框架，安全系数我感觉不太好说。
4 、我感觉你对互联网的情况有一种情绪化的判断，尤其是对这种行为生这么大的气并且表示对方素质堪忧，再上升到“现在的人”，这让我感觉你像是...额，第一次上网或者第一次碰到类似事情？广域网上的恶意行为层出不穷，相比起现实，更多的自由必然带来更多的恶意，没必要生气。

我的个人博客，源站在年费包揽一切的共享虚拟主机上面，再套一层 cf ，有没有人刷我都不知道，从没看过日志。

我直接套上赛博菩萨 CloudFlare 。目前域名和 vps 都迁到国外了，本身就卡的一批，套上 CF 还快了呢。

@NickLuan 盗刷自己能赚钱吗

情况很多
1. pcdn 刷下行
这种最有可能，现在各种搞 pcdn 的有规模地在刷国内各种 CDN ，为了提高下载和上传的比值，先是刷百度各种大厂的 CDN ，然后大厂开始封了，小站也不放过，上个月我就被刷了 2T ，基本一天 200G ，IP 固定家宽，他们应该会通过爬虫去全网爬一个文件列表然后轮询，之前无意间咸鱼上看到卖这种软件的
2. 监守自盗
这种可能性也比较大，因为经常看到一些融合 CDN 分销的小厂的用户被刷
3. 有些人无聊
感觉可能性是最小的，除非这是他另有目的，或者是他完整攻击的一部分

监守自盗，创造业绩？

@laminux29 还能这么搞？我的是腾讯云的 CDN+OSS 的静态网站，如果不挂 CDN ，我怕刷 OSS 的费用更高

我之前也遇到过，就放弃 CDN 部署了，反正对速度没要求。

222.180.198.54 该 IP 解析至下述域名：
bif.xway.cn
deskpool.xway.cn
mspt.xway.cn
初步分析为该安全公司在公网的扫描行为，建议封禁或工信部投诉

阿里云 DCDN Waf 防护 一天一块钱解决你的问题 随时关随时开

推荐使用 cloudflare 的 web3 网关 + ipfs 免费托管静态博客 /t/1067380

@laminux29 学习了

@laminux29 电信基建贵纯纯就是电信公司自己瞎扯的，v 站还有人信?自己去看看三家香港上市公司的财报吧，真嫌贵那么请别垄断电信市场，有本事就开放市场竞争

自己写不一定 比如我之前完全不知道 sql 注入，第一个项目（还是 php ），唉不说了，扎扎实实上了一课

别的不好说，但安全性自己写肯定比不上现有成熟的轮子，只要及时更新就好了。没有经过严谨验证或者实际考验的东西都不能称上安全，自己写的很难满足这些要求。

你猜很多小的山寨视频网站成本放在哪了～

遇到过两次阿里云 oss 被刷的情况，两次都是同一张图片，告警之后立刻关闭了该图片的访问权限，访问会报 403 ，几分钟后流量归零。
我至今没搞懂为什么刷我，而且两次刷的都是同一张图片。

@yxmyxmyyy 看了财报，的确收入不高。

这种大公司，你不能看总收入，要看平摊在人口上的净利润，折算下来就很少了。每年的那点钱，还不够我家一个路由器。

typecho 这个程序是漏洞重灾区，可不简单是一个 xss 这么简单，直接指纹识别 扫描器天天扫你，加上各种空间引擎每几天扫一次全网，只能加那种验证访问或者拉黑频繁刷的 ip.

你搞个静态博客丢 cf pages 上么算了

家里没矿 别开 cdn

不会真有沙吊看盗版影视的广告上当去堵菠吗?

我的 blog 用的某云存图片，这么说若是我的要是被扫描了，也会产生大量出站流量，惶恐

也有很多时候是 CDN 运营商 看站长的 CDN 消耗的太慢 影响他们赚钱，所以他们会偷偷摸摸的给你来一下。

blog 挂静态的完事了。。。搞 cdn 不如搞公共图床

现在有这么恶心的人✓
现在的人这么恶心 x

@alluofuyo 这个难说，要知道很多人其实不想花钱在国内几个视频平台开 VIP 会员，又不会自己折腾类似 TVbox 或者寻找磁力资源，那就只能是搜索引擎里搜一下，找个免费视频网站看看。
这个“很多人”的基数绝对远高于会自己找资源和有足够辨别力的人，菠菜网站只需要广撒网，捞到一个算一个，毕竟没效果的话，他们就不会在这些盗版视频网站上投广告了。
有些人可能就是一时好奇，点开菠菜网站看看玩玩，然后就陷进去了。

可能利益相关人干的。。

博客独立部署出来，找一些带防护的托管，像你截图这么明显的攻击直接就拦截了，别啥玩意都上自己服务器，博客都折腾这么多，还能有心思写文章？

@zonyitoo 兄弟 困扰了我 3 年的问题被你解答了。 我自部署的 gitea 被人创建了上万个组织 项目，项目内有的放网页广告，更多的是放 ts 文件，一直不知道为啥，原来是视频流切片。。我平时也用盗版源看电影，md 闭环了。

可以试下 dcdn

其实我不是很理解个人小站上 CDN 的意义，500ms 打开和 100ms 打开有区别吗？如果自己的服务器，就用固定带宽，随便刷，反正带宽就那么点，占满了就先关闭服务呗

@1tangmizou web 的话，考虑一下 waf 吧，可以自己撸一个，也可以用一些开源的。

@BadFox 你说得对，我不是第一次碰上这种事，也知道公网环境的恶意。至于“情绪化”，我表示是有点生气，无缘无故给我干欠费了我还说他素质好？然后是`上升到“现在的人”`，我纯引流罢了，V 友莫要过度解读。

@fengci 我说的是我的 CDN ，被人按一个个图传了一整部庆余年，然后播放用我的流量，一回事吧

套 CF 应该怎么刷都不会有问题把

个人还是别用 cdn 了。哎。