事情是这样的,最近主机吧接了一位APP防御的客户,客户之前使用的是腾讯云的CDN,被攻击后,产生大量的费用,于是就联系上了主机吧帮忙防御。
主机吧帮客户简单配置下高防IP,并让他直接把域名解析至高防IP后,APP访问就正常了,而且后期攻击也没什么问题,也没怎么管理。
直至今天早上,客户咨询主机吧,APP是不是又被攻击了?
主机吧一看,确实有攻击,但都是被高防IP拦截了的,也没有超量的情况。
了解后才得知,原来是客户的腾讯帐号又收到了计费单,他的腾讯云CDN又产生了一笔费用,高达上千块。
主机吧一想,不对啊,客户的域名都已经从腾讯云CDN换到这边高防IP上了,域名访问都已经不经过CDN了,怎么可能还被计费呢?
后来,查询才知道,原来客户在腾讯云CDN的域名并没有关掉,域名一直处在生效状态。那么通过腾讯CDN的IP还是一样可以正常请求APP的,这样的话只要黑客一直通过腾讯云CDN节点请求域名腾讯就会计费。
得知原因后,我们让客户直接把腾讯云CDN的域名停用了。
第二天,果然没有再收到计费单了。
这里也给各位站长提个醒,使用后付费的CDN,不使用的时候一定要关了,以免被不法份子钻漏洞刷你的CDN流量,比如阿里云、七牛云也是这样。