网站被CC攻击 腾讯云CDN两小时欠费一万块
这几年由于云服务的兴起,国内很多网站都用上不了CDN,CDN不仅可以对网站进行加速,还可以对静态资源进行缓存,对网站流量高的网站非常有用,服务器可以省下不少带宽费用。 国内排前十的云服务商都有提供CDN服务,他们都是清一色的提供按量付费服务,这本身没什么问题,有问题的是CDN并不提供DDOS防御,当CDN遭受到CC攻击的时候,会产生巨量的请求与流量消耗,直接后果是帐号欠费原地起飞,今天就有一位站长…- 127
- 0
大量刷 CDN 流量的IP段被百度云防护拦截
最近一段时间,国内使用CDN的站长都过得提心吊胆,原因是网站经常会被无缘无故的刷流量,少的一天几G流量没了,多的一天几TB,甚至几十TB的被刷。 主机帮的客户也深受其害,为此主机帮还给客户操作过拦截刷流量的问题。 不过,最近好了,主机帮的一个客户发现网站被刷的流量少了,主机帮查询后发现这些刷流量的IP都被百度云防护当成CC攻击拦截了,不需要自己手动设置拦截规则,黑名单也不需要自己手动添加,看来是百…- 75
- 0
部署百度云防护CDN后小程序无法加载?
最近,有位客户安装部署百度云防护后,网页打开正常,电脑手机打开网页也正常,但是小程序却无法正常打开。主机帮原以为是服务器带宽超了,后发现网页打开速度都是正常的,那说明并不是源服务器问题。 提交工单百度后,百度技术查询后,发现是部署的SSL证书问题,SSL证书没有证书链,导致小程序无法打开,我们让客户重新上传SSL证书链就可以解决了。 这里也给大家提个醒,部署SSL证书的时候,一定要注意有没有证书链…- 36
- 0
一觉醒来,又拍云CDN被刷了欠费2700
主机帮早之前有报道过,国内网站正遭遇大量刷CDN流量事件,很多站长因被刷受到了财产损失。这不,今天又有一位受害者,一觉醒来,CDN被刷了欠费2700。 账单编号 计费时间 费用合计 优惠金额 实付金额 收费项 计费模式 计费值 费用 每日明细 202408031822334340 2024-08-03 00:00 至 2024-08-04 00:00 2806.93 元 56.96 元 ( 代金券…- 156
- 0
CloudFlare CDN已成为菠菜网站首选CDN
CloudFlare作为全球最大的安全CDN服务商,目前已成为菠菜网站的首选CDN,原因是价格便宜,节点强大,防御好,功能强大。 我们现在随便ping一家菠菜网站,几乎都是用CloudFlare的。 但是菠菜在国内是违法的,如果你的网站和这些菠菜同一个IP被国内长城防火墙检测到节点带菠菜的话,IP是会面临封禁的,同时域名也会被墙或者DNS污染,这也是一些使用了CloudFlare的网站个别地方无法…- 93
- 0
知名开源CDN系统Goedge 被爆暗含非法跳转
之前主机帮有说过,国内很多开源的项目公共资源库都易手了,而今天说的这位主角Goedge,也是易手后,被爆暗含非法链接,其中的恶意JS链接就是cdn . jsdelivr .vip/ jquery.min-3.7.0.js(目前还属于正常访问状态,很是嚣张) 有坛友爆料Goedge作者今年4月被请去喝茶后,Goedge就已易手,Goedge.cn域名备案注销,域名所有权也变更,同时域名跳转至海外网站…- 268
- 0
jsdelivr CDN已经被国内DNS污染
jsdelivr是国外一个非常流行的开源项目免费CDN,相当于一个公共资源库,谁都可以免费调用上面的资源,一些非常流行的JavaScript资源上面都有,很多开发者都利用jsdelivr来提高速度。 不过,这样的一个项目,注定跟国内无缘的了。主机吧查了下jsdelivr CDN在国内处理被污染状态。 通过ping cdn.jsdelivr.net发现,国内解析都是一些乱七八糟的IP,但实际上jsd…- 98
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 71
- 0
百度智能云CDN域名被攻击者盗刷流量导致帐号大量欠费
最近,国内大量CDN被刷事件,已经有大量站长、CDN服务商中招了,为此阿里云、腾讯云都出了解决办法,百度智能云也在被刷行列,百度还特地发了短信提醒: 这些CDN服务商都没有对被刷的流量进行补偿,提交工单也是让你做好防御,对于赔偿事宜只字不提。 不过有站长提交工单在腾讯那里得到欠费减免,但是被刷的流量包就没办法补偿了。 主机吧站在站长的角度来说,肯定是希望被恶意刷流量得到减免的,毕竟站长是受害者。 …- 83
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 55
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 35
- 0
服务器带宽 CPU满了是升级带宽CPU还是使用安全CDN?
当网站流量没有明显增加的情况下,服务器带宽、CPU却突然满了,是升级CPU、带宽呢还是使用安全CDN呢? 今天主机吧就亲身经历了这个问题,昨晚由于测试,主机吧从百度云防护切到了百度智能云的普通CDN加速,由于没有防御,所以今天下午突然发现网站打开好慢,登陆宝塔后,发现服务器带宽、CPU都满了。 服务器监控显示,有好几段时间服务器CPU处于满负荷状态,公网带宽也差不多满的。 主机吧想着要不要升级一下…- 53
- 0
国内各大CDN厂商 cname别名解析域名后缀查询
很多网站使用CDN,大家不知道是哪家公司提供的CDN,今天我们来盘点下国内各大CDN厂商使用的cname别名后缀,通过这个别名,我们可以知道是哪家CDN服务商的。 CDN厂商/cname后缀 阿里云 *.kunluncan.com*.cdngslb.com *.kunlungr.com *.alikunlun.com 腾讯云*.cdntip.com*.spcdntip.com*.dnsv1.com…- 211
- 0
阿里云CDN流量被盗刷或CC攻击会怎么样?
最近,一位使用了阿里云CDN的站长向主机吧反应,其域名使用的阿里云CDN不知道是因为被盗刷还是被CC攻击,导致不仅原本帐号上的3T流量包用完了,连帐户也欠了几百元的流量费。 而产生这么多流量的只是晚上睡一觉起来,手机收到了阿里云的欠费通知,登陆查看后,发现是CDN流量异常,一晚上被刷了5 6T流量。 主机吧特地去查了下,阿里云CDN被攻击后,产生的欠费会怎么样? 官方有一条已经说明了:当您的域名因…- 82
- 0
一个关于源服务器开启gzip,CDN上没开启的问题
最近,遇到一个有趣有问题:源服务器开启gzip,CDN上没开启,CDN节点请求是以gzip后的大小算还是按原始文件的大小算? 首先,我们需要了解源服务器和CDN(内容分发网络)的工作原理。 源服务器:这是存储和管理网站内容的原始服务器。当用户请求某个资源时,如果该资源在源服务器上可用,源服务器将直接响应用户的请求。 CDN:CDN是一种缓存技术,它在多个地理位置部署了缓存服务器。当用户请求某个资源…- 70
- 0
网站每天用几T流量使用什么CDN便宜可以防御又稳定的?
最近,有位做桌面壁纸的同学联系上主机吧,需要一种既可以拦截扫描、网站入侵、CC攻击、DDOS攻击,同时还可以缓存加速的CDN,价格还不能太贵,因为他有两个网站,一天大概要2T流量左右。 主机吧想了下,如果既要安全又要加速的话,用百度云的WAF应用防火墙是最合适的,不过流量就有点贵,即使主机吧这边代理价100元 1T,他网站一个月就消耗60T,那价格都6000元了,太昂贵了。 于是我们推荐用了京东云…- 77
- 0
阿里云CDN强制HTTPS跳转无法访问原因
最近在帮助一位客户接入阿里云CDN的时候,发现网站源服务器一但开启HTTPS强制跳转的时候,就会出现502 Bad Gateway的情况。 为此,主机吧尝试过很多方法,比如修改IP回源端口,把80端口改成443,但是效果一样,然后取消掉源站强制HTTPS后就可以正常访问HTTP 和HTTPS,但却无法做到自动跳转HTTPS。 主机吧一度怀疑是服务器防火墙原因,但登陆服务器后现服务器并没有安装有防火…- 89
- 0
国内哪家CDN服务商有俄罗斯节点?
最近有同学问我,国内哪家云服务商提供俄罗斯节点,目前来看,国内各大云服务商都没有俄罗斯的节点,原因可能是俄罗斯并没有开放其它国家运营电信网络,不过如果你想要俄罗斯访问快的话,可以看看隔壁白俄罗斯的,华为云的海外CDN有白俄罗斯的节点。 大区节点分布(以华为内部业务划分区域)亚洲中国香港、中国澳门、中国台湾、日本、韩国、越南、印度、印尼、泰国、菲律宾、新加坡、马来西亚、柬埔寨、老挝、吉尔吉斯斯坦、文…- 74
- 0
阿里云CDN、腾讯云CDN有俄罗斯节点吗?
有客户咨询主机吧:阿里云CDN、腾讯云CDN有俄罗斯节点吗? 主机吧特地查询了下,答案是阿里云CDN、腾讯云CDN是没有俄罗斯的节点的。 腾讯云境外节点如下: 中国境外计费大区覆盖地区亚太1区中国香港 ,中国澳门,越南,新加坡 ,泰国,巴基斯坦,柬埔寨亚太2区中国台湾,日本 ,韩国,马来西亚 ,印度尼西亚亚太3区菲律宾,印度 ,澳大利亚,尼泊尔,其他亚太国家和地区中东沙特阿拉伯 ,阿联酋,土耳其欧…- 90
- 0
百度云加速CDN问题记录:网站前台正常,后台登陆点菜单就显示gateway timeout错误
今天,帮一位站长接入百度云加速,遇到一个问题,网站前台打开正常,但后台登陆后,一点菜单就显示:gateway timeout错误 主机吧一度以为是服务器防火墙拦截的问题,后来经主机吧检查后,发现居然是CDN配置的回源跟随301/302问题。 把这个功能关了就恢复正常了,这里特此记录下。- 78
- 0
百度智能云CDN 源站级回源HOST功能是什么意思 有什么作用
百度智能云CDN中的源站级回源HOST功能是指在CDN回源请求中,使用源站级别的HOST信息作为回源请求的HOST头部信息。这一功能的主要作用是在CDN回源时,确保请求能够准确地发送到正确的源站服务器上。 在CDN的工作原理中,当用户请求某个资源时,首先会查询CDN节点上的缓存。如果缓存中没有该资源或者资源已经过期,CDN节点就会向源站发起回源请求,以获取最新的资源。在这个过程中,HOST头部信息…- 59
- 0
百度智能云CDN 源站信息设置中 域名级回源HOST功能是什么意思?
CDN源站信息中的域名级回源HOST功能是指在CDN(Content Delivery Network,内容分发网络)回源过程中,用于指定源站访问的站点域名的一项配置。这个功能主要是通过HTTP请求头中的HOST信息来实现的。当CDN进行回源请求时,它会根据HOST信息去对应站点获取资源。 例如,如果你的源站服务器上有多个域名站点,你需要将回源HOST配置为你期望CDN在回源时访问的站点域名。这样…- 69
- 0
CDN报表中状态 dynamic hit revalidated Miss unknown expired是什么意思
CDN回源请求状态反馈中的dynamic、hit、revalidated、Miss、unknown等术语代表了CDN在处理请求时的不同状态: dynamic: 通常指的是请求的内容是动态的,需要从原始服务器(源站)获取最新的内容,因为这些内容无法通过CDN缓存来满足。 hit: 表示请求的内容在CDN缓存中找到了,直接从缓存中提供内容,不需要回源服务器获取。 revalidated: 表示请求的内…- 61
- 0
CDN的HTTPS请求计费其实很贵!
最近,主机吧有位客户吐嘈,使用腾讯云的CDN,光HTTPS请求一天就几百块,赶上流量费了。 主机吧特地查了下,确实贵。 以主机吧的一位客户为例,在百度云加速报表显示一天请求量为3亿次,流量使用为300G 而腾讯云CDN的HTTPS请求为1亿次306元,也就是如果我客户使用腾讯云CDN的话,光一天HTTPS请求费就要900多块! 其实不只腾讯云贵,阿里云也一样。阿里云比腾讯云还贵,一亿次HTTPS请…- 147
- 0