这是一个创建于 455 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天听朋友说一个网站 1 个小时被 cc 了 3 亿次,流量接近 1.4T ,还发了勒索邮件。
CF 开了 under attack ,然后屏蔽了最大攻击流量国家,半个小时就解决了, 然后半夜又来了一波,弱弱的和挠痒痒一样。
回想当年做站,遇到这些 ddos/cc, 就和瘪三一样,经常关站了事。
就是不知道这种免费能到什么时候? 因为最近收到他们营销邮件越来越多了。
第 1 条附言 · 2023-08-07 23:31:02 +08:00
@tryxd 你的是小菜。
第 2 条附言 · 2023-08-07 23:35:29 +08:00
第 3 条附言 · 2023-08-14 04:33:18 +08:00
今天又被打了 1T 多流量,还好和攻击者在 tg 上聊了下后,他放弃了, 因为实在网站所有者穷鬼一个,木有油水。
第 4 条附言 · 2023-08-14 04:46:53 +08:00
这次攻击比上次更厉害。
39 条回复 • 2023-08-09 06:00:07 +08:00
 |
1
thinkm 2023-08-07 17:38:23 +08:00
用了很多年了,估计快要收费了。以前经常搞活动的国外商家也不怎么搞活动了。经济不好,企业也都难过
|
 |
2
nullcache 2023-08-07 19:43:53 +08:00
vercel 也很 nb
|
 |
4
ddzzhen 2023-08-07 20:33:31 +08:00
对啊 国内竟然没有可以对标的 包括 vercel
|
 |
5
bug123 2023-08-07 20:37:25 +08:00
其实我希望收费
|
 |
6
tryxd 2023-08-07 20:43:48 +08:00
|
|
7
tryxd 2023-08-07 20:44:27 +08:00
被 dd 了几天了
|
 |
8
w3b5h3ll 2023-08-07 20:57:23 +08:00
确实,感觉官方的一些文档写的也很好。
|
 |
9
790002517zzy 2023-08-07 21:12:00 +08:00 via Android
@ddzzhen 国内环境你觉得可能么
|
 |
10
JensenQian 2023-08-07 21:54:46 +08:00 via Android
你流量大了就要钱了,可惜最便宜的都要 20 刀一个月,想付费都没法付费
|
 |
11
MAKF 2023-08-07 22:37:19 +08:00  1
cloudflare 我真怕他倒闭了。
之前没太在意 cdn 费用,用的 aws cloudfront 每月 500 刀(还要强制开 LoadBalancer 才能给 SSL)。 后来挪到 cloudflare 发现竟然全是免费用的,我的需求连一档收费服务都够不到。 |
 |
12
ayconanw 2023-08-07 22:51:09 +08:00
@JensenQian 不要造谣,流量多大也不会要钱。后面高级会员的几个档位是比免费会员多一些功能
|
 |
13
kennylam777 2023-08-07 23:14:21 +08:00
Cloudflare 都上市了,盈虧數字都是公開的,這樣的吸金能力加上 bandwidth alliance 換來的廉價頻寬,還真的不怕
|
 |
14
Ja22 2023-08-07 23:17:40 +08:00
cf 都做到行业第一了,上市公司是可以轻松在网上查到财报的
|
|
15
JensenQian 2023-08-07 23:18:27 +08:00
|
|
16
JensenQian 2023-08-07 23:22:35 +08:00
|
|
17
JensenQian 2023-08-07 23:23:25 +08:00
@JensenQian #16 偶尔一次被攻击没事,你天天被人打的话肯定会让你付钱的
|
 |
18
tomac4t 2023-08-07 23:58:03 +08:00
> 不要造谣,流量多大也不会要钱。后面高级会员的几个档位是比免费会员多一些功能
@ayconanw Easylist 被 DDoS 的时候 CloudFlare 就发邮件准备清退他们了: https://adguard.com/en/blog/easylist-filter-problem-help.html https://news.ycombinator.com/item?id=33266471 |
 |
19
hooon 2023-08-07 23:58:57 +08:00
@JensenQian 好一个开口胡说
|
 |
20
isbase 2023-08-08 00:14:50 +08:00 via iPhone
很多年前 postimg 也因为流量太大收到了 cf 的收费要求 最后付不起被清退了
|
 |
21
cktsun 2023-08-08 00:58:03 +08:00 via Android
流量大, 官方會不會採取行動其實看你是誰, 看你的服務是什麼
公共服務可能會破例, 私人的卻不知道了 |
 |
22
jackOff 2023-08-08 01:15:22 +08:00 via Android
我觉得还是不要滥用这个东西做机场,本来可以玩 worker 代理一下 github 妈的一群人搞机场,github 也是出了那个 vps 功能就一堆人冒着封号的风险挂机场,真的是有毒这群机场佬
|
|
23
ayconanw 2023-08-08 05:24:28 +08:00
|
|
24
ayconanw 2023-08-08 05:25:56 +08:00
|
 |
25
Windyzhou 2023-08-08 06:15:52 +08:00 via Android
cc 什么意思
|
 |
26
nonwill 2023-08-08 08:13:38 +08:00
|
 |
27
takashiki 2023-08-08 09:26:15 +08:00
我的站也是今年被疯狂打然后套上 Cloudflare 了,不过因为访问速度变慢和被攻击期间一直打不开,目前的流量只有之前的 20~30%
|
 |
28
lishei 2023-08-08 09:56:13 +08:00
cloudflare 在国内的访问速度是个问题
|
 |
30
tf141 2023-08-08 09:58:55 +08:00
我用了一次攻击是防住了,结果关键词全排名也掉完了
|
 |
31
tabris17 2023-08-08 10:20:03 +08:00
cf 付费套餐太贵了,如果便宜一点我倒是考虑付费
|
 |
32
zyq2280539 2023-08-08 12:30:14 +08:00
小网站也没啥好攻击的,如果有攻击了,直接 vps shutdown 就好了
|
 |
33
docx 2023-08-08 12:59:47 +08:00 via iPhone
免费是因为对大客户的收费填补了你
|
 |
34
blackcrystal 2023-08-08 13:01:29 +08:00
@tomac4t
Easylist 在 Cloudflare 上主要提供 txt 文件而非网页,这违反了 Cloudflare 的 TOS:  Cloudflare 的确承诺为所有套餐的用户提供"unmetered and unlimited distributed denial-of-service (DDoS) protection" https://blog.cloudflare.com/zh-cn/unmetered-mitigation-zh-cn/ 但是这当然得在不违反 TOS 的情况下才能有效。 例如此前,Cloudflare 为一个使用免费套餐的网站缓解了每秒请求数达 2600 万的 HTTP DDoS 攻击。 https://blog.cloudflare.com/zh-cn/26m-rps-ddos-zh-cn/ |
|
35
tomac4t 2023-08-08 13:19:08 +08:00
@blackcrystal #34 但是 robots.txt 也是标准的网站文件,而且也不是由人完成访问的,如果 txt 算非网页内容,那 Cloudflare 也可以清退一大堆网站。ToS 更像是清退别人的理由而已,幸运的是最后 Cloudflare 现在还是为 EasyList 提供服务。
|
|
36
blackcrystal 2023-08-08 13:40:19 +08:00
@tomac4t 我想这里可能有一些误会。对于这里提到的例子与 ToS 内容而言,Cloudflare 是按照网站提供的内容的比例来清退的,而不是以"网站是否存在非 HTML 内容"为标准。所以,Cloudflare 理论上不能以网站存在 robots.txt 为理由来清退客户。
|
 |
37
Eaglemask OP @blackcrystal 14# 没错了, 这次攻击正是来自印度尼西亚/美国/巴西, 屏蔽掉来自印度尼西亚方向访问后,基本没问题。
|
 |
39
gai01 2023-08-09 06:00:07 +08:00 via iPhone
算是良心产品了
|
Select Language