这是一个创建于 131 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因是我的 cos 被 gc 攻击,盗刷了 1.5T 的外网流量,现在我在进行反馈后,腾讯云方面给出的回复是,发现有个 bug:有部分外网流量被识别为了内网流量,因此我有可能需要承担 14T 的内网(外网)流量费用(根据他们的说法是因为被识别为内网流量,所以没有进行封锁)
就是我被盗刷了 1000 (原本需要付),然后我帮腾讯找出来个 bug ,现在我可能需要给 7500 
 |
1
joyanhui 131 天前
GC 攻击是啥?
另外也没看明白,你是被刷了流量,然后腾讯那边之前给按照内网流量计费的所以没收费,然后后来腾讯发现他统计错了实际是外网流量?然后又让你支付这部分费用? 腾讯云虽然烂,但是这么不讲理的吗? |
|
2
joyanhui 131 天前
另外 cos 直接暴露到外网 又是什么操作? 家里有矿吗?
|
 |
3
woshinide300yuan 131 天前
刚进来时很气愤,攻击这种事,尤其是涉及到 OSS 的,真让人气愤。但看着看着,嘴角不自觉上扬,对不起,你的描述太有喜感了。
|
 |
4
daokedao 131 天前
看到最后。。。。。。
|
 |
5
Anubisks OP @woshinide300yuan 我也很迷啊,本来遇到这事就够倒霉了,花一千多交个学费就算了,结果帮他们反馈一波,反而更多????
|
|
8
Anubisks OP @joyanhui #1 目前在等后续,客服是给我 汇报 了一下他们找出来的这个 bug ,我自己也测了一下,有个 172.233.131.234 是美国的,但是可能被识别成了内网了
|
|
9
Anubisks OP @woshinide300yuan 哎,给大家看个乐子。希望我最后别真成了乐子
|
 |
11
gam2046 131 天前
还是有点喜剧效果的,不会是 172.0.0.0/8 全给识别成内网了吧....
|
 |
12
Dart 131 天前
才这么点 慌什么?
|
 |
13
buffzty 131 天前
先看看你有没有收到 tx 的短信提醒 按 100M/s 的速度 一个小时 350G 一天 8 个 T 。tx 应该是要提醒你的 如果没提醒就让他们赔,这不是你的责任
|
 |
14
sss15 131 天前  2
这种写个熔断策略很难吗? 为什么所有云厂商统一不提供这种功能?
|
 |
15
shalingye 131 天前 via Android
为什么老是有人被盗刷
云服务商是故意的还是不小心的 或者说楼主本来没配置好策略? |
 |
16
Dongxiaohao 131 天前
@sss15 #14 我觉得何尝不是一种创收的方式😂
|
 |
18
Lucups 131 天前
理论上欠费不应该停止服务吗?还能欠这么多的?
|
 |
19
merpyzf 131 天前
有点慌,楼主没有设置告警吗?
|
 |
21
Belmode 131 天前
坚决不要认,不要为别人的错误买单。
直接去工信部投诉他。 |
 |
22
Citrus 131 天前 via iPhone
@sss15 提供了,搜一下腾讯云 CDN 用量封顶。
至于 COS ,这玩意本就不应该直接对外提供服务,所有客户对 COS 的使用都应该套 CDN ,否则不仅费用更贵,效果更差,价格还更高。 |
 |
24
ellermister 131 天前 via Android
@sss15 对象存储不清楚,cdn 大厂都没有总量即停的,只达量限速,让你消费更多。
|
 |
25
photon006 131 天前
用 minio 自建吧,docker 一行命令的事
流量走服务器带宽,不至于遇到这么坑爹的事。 |
 |
28
zengxs 131 天前 3
用 cloudflare r2 ,无限流量,让你无惧盗刷
|
 |
29
tudou1514 131 天前
一直不明白,暴漏到公网的云服务为啥不用固定带宽,难道真的不怕被黑了?还是艺高人胆大啊
|
 |
30
likunyan 131 天前
不敢用 OSS/COS ,家里没矿。
|
 |
32
lianglianglee 131 天前
@zengxs #28 我就是用这玩意,而且公网暴漏,随便刷
|
 |
35
hermanzeng 131 天前
我联系同事看看。
|
 |
36
kuxuan 131 天前
根本不敢用
|
 |
39
goodryb 131 天前 1
本来上班很郁闷,看到 OP 的描述忍不住
从个人消费者来讲,有 bug 就有拉扯空间,有没有设置预警,欠费有没有停止服务,bug 有没有导致你对业务形式误判 记得保留好证据,非常重要 |
|
40
Citrus 131 天前 via iPhone
|
|
41
Anubisks OP 1
目前是和腾讯云的协商好了,这两天被攻击的费用免除了,后续有更多进展会跟大家汇报,十分感谢大家的关心,今天反映出来的问题,他们也承诺会进行修复了。这边也谢谢腾讯云那边的客服小哥,态度十分友善。
|
 |
43
Fucter 130 天前 via Android 1
你可以试试看用 123pan 的直链,50 块 1t
|
|
44
woshinide300yuan 130 天前 1
@Anubisks 恭喜恭喜!可喜可贺,可口可乐!
|
 |
45
pggcharles 130 天前 1
整得我好慌,我刚买了一个,还没配置啥。就是用来做 joplin 笔记同步的
|
Select Language