腾讯云 cos 被刷流量 1.5T 现在有可能要变 15T

2023-12-18 12:49:31 +08:00
 Anubisks

起因是我的 cos 被 gc 攻击,盗刷了 1.5T 的外网流量,现在我在进行反馈后,腾讯云方面给出的回复是,发现有个 bug:有部分外网流量被识别为了内网流量,因此我有可能需要承担 14T 的内网(外网)流量费用(根据他们的说法是因为被识别为内网流量,所以没有进行封锁) 就是我被盗刷了 1000 (原本需要付),然后我帮腾讯找出来个 bug ,现在我可能需要给 7500

4760 次点击
所在节点    程序员
45 条回复
Belmode
2023-12-18 14:15:58 +08:00
坚决不要认,不要为别人的错误买单。
直接去工信部投诉他。
Citrus
2023-12-18 14:21:24 +08:00
@sss15 提供了,搜一下腾讯云 CDN 用量封顶。
至于 COS ,这玩意本就不应该直接对外提供服务,所有客户对 COS 的使用都应该套 CDN ,否则不仅费用更贵,效果更差,价格还更高。
Citrus
2023-12-18 14:25:02 +08:00
@Lucups
@bjfane COS 是日结
ellermister
2023-12-18 14:27:58 +08:00
@sss15 对象存储不清楚,cdn 大厂都没有总量即停的,只达量限速,让你消费更多。
photon006
2023-12-18 14:41:37 +08:00
用 minio 自建吧,docker 一行命令的事

流量走服务器带宽,不至于遇到这么坑爹的事。
daiv
2023-12-18 14:56:41 +08:00
@joyanhui #2 国内的 cos/oss 还有 cdn 是不是都不太敢用了...
esile
2023-12-18 15:01:18 +08:00
@gam2046 还真有可能 我内网的防火墙规则就是这样写的😙🤣
zengxs
2023-12-18 15:07:06 +08:00
用 cloudflare r2 ,无限流量,让你无惧盗刷
tudou1514
2023-12-18 15:24:15 +08:00
一直不明白,暴漏到公网的云服务为啥不用固定带宽,难道真的不怕被黑了?还是艺高人胆大啊
QKgf555H87Fp0cth
2023-12-18 15:28:49 +08:00
不敢用 OSS/COS ,家里没矿。
daiv
2023-12-18 15:29:41 +08:00
@tudou1514 套一下 CDN 是不是更安全一些
lianglianglee
2023-12-18 15:35:01 +08:00
@zengxs #28 我就是用这玩意,而且公网暴漏,随便刷
Anubisks
2023-12-18 15:38:26 +08:00
@merpyzf 半夜收不到啊
Anubisks
2023-12-18 15:39:44 +08:00
@buffzty 今天中午才收到昨天的短信
hermanzeng
2023-12-18 15:41:34 +08:00
我联系同事看看。
kuxuan
2023-12-18 15:46:17 +08:00
根本不敢用
Anubisks
2023-12-18 15:48:22 +08:00
@buffzty 木的,今天中午收到了正常的超量短信,ps 昨天( 17 号)凌晨被打的
Anubisks
2023-12-18 15:49:00 +08:00
@shalingye 我有一定责任,我的安全策略做的不够
goodryb
2023-12-18 16:51:41 +08:00
本来上班很郁闷,看到 OP 的描述忍不住

从个人消费者来讲,有 bug 就有拉扯空间,有没有设置预警,欠费有没有停止服务,bug 有没有导致你对业务形式误判

记得保留好证据,非常重要
Citrus
2023-12-18 17:14:45 +08:00
@ellermister 腾讯云有的,https://cloud.tencent.com/document/product/228/41733

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1001306

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX