未分類
14 9 月 2020

腾讯云,欠费一万六怎么办?。。

腾讯云,欠费一万六怎么办?。。

資深大佬 : summerdog 8

事情是这样的。 公司一直在使用腾讯云的 CVM 和 CDN 服务,4 年多了。

从去年开始,公司官网开始使用了腾讯云的“全站加速网络”和“内容分发网络”,其中“全站加速网络”用来放官网主域请求,“内容分发网络”用来加速官网里引用的一些图片 JS 静态资源。

前天网站被巨量 CC 攻击,最后瘫痪,域名被腾讯云拉黑,不能再使用全站加速服务,最后只能转战百度云加速。。

今天登陆腾讯,发现“内容分发网络”居然产生了 3000 多的欠费。。联想到今天早上官网又被巨量 CC 攻击,官网引用的静态资源还是腾讯云的“内容分发网络”。。

赶紧把腾讯云内容分发网络换掉后,域名解析至到百度云加速。 想着怎么能欠费这么多。。遂赶紧工单找客服说明请看,申请免除攻击产生的费用,客服给的答复是“CC 是正常请求,无法免除”。

震惊!!!

而在我们把“内容分发网络”使用域名解析切走到百度云加速之后,下午五点登录腾讯云查看,账户变为了 -16599.45 元。。

继续追问客服,客服说我们没有设置 QPS 和带宽上限,所以不给免除费用。

居然能产生这么多欠费!!!!!!

腾讯云 CDN,你还敢用吗?我还能继续使用吗!!!

大佬有話說 (100)

  • 資深大佬 : deplives

    我弱我有理?虽说你也是个受害者,但是被攻击的原因是因为腾讯云么?为啥要人家替你承担?

  • 資深大佬 : summerdog

    @deplives 这攻击,谁能避免。。

  • 資深大佬 : deplives

    @summerdog 那就跟你租了房子住下来结果房子进小偷了东西丢了你让房东赔?

  • 資深大佬 : telung

    怎么办,当然是弃号跑路啊

  • 資深大佬 : summerdog

    @deplives 感觉不合理啊,费用账单能欠费这么多。。恶意攻击岂不是要倾家荡产了。。

  • 資深大佬 : summerdog

    @telung 那可是巨头腾讯,跑哪里去?

  • 資深大佬 : wolfan

    @summerdog 阿富汗一日,不要 998,只要 999 。九百九十九,买不到吃亏,买不到上当。

  • 資深大佬 : chuhemiao

    前年用阿里云也是, OSS 直接被扣了将近一万,客服告诉我 重新注册号吧

  • 資深大佬 : wwbfred

    应该自己写好阈值监控的.这学费太贵了.
    另外腾讯流量费我记得是走账户余额,没费停机的?CDN 不是这样么?

  • 資深大佬 : summerdog

    @wwbfred 我也是震惊,居然能欠费这么多。。 如果不注意就要倾家荡产了。。

  • 資深大佬 : deplives

    @summerdog 起一段时间刚有个吐槽 GCP 的链接 https://s.v2ex.com/t/691061#reply126
    你觉得不合理?什么不合理?是你被攻击了觉得不合理还是被攻击了腾讯不帮你把服务停掉不合理还是缠身了费用还来管你收钱不合理?我觉得这都挺合理

  • 資深大佬 : dinjufen

    @chuhemiao 卧槽,个人买的云服务器不会也有问题吧,听起来坑很多啊,回去看看

  • 資深大佬 : summerdog

    @chuhemiao

  • 資深大佬 : iConnect

    你不买防火墙怪谁呢?没人保证内容分发不被攻击,阻挡攻击,就是和被攻击相互比烧钱,没有其他的方法。别人攻击你,消耗的成本也不低,互相扔榨蛋

  • 資深大佬 : lower

    刚去搜索了一下,发现居然它还专门搞了个 SCDN,花钱加套餐给防攻击……

  • 資深大佬 : brendanliu

    建议先和客户经理沟通消除意外欠款,后期的业务该上的防御都要上

  • 資深大佬 : fhsan

    怎么说呢,基本上都这样,亚马逊绑定信用卡,不够自动续费,扣爆
    云服务也一样,基本上先扣钱,最后停服务,绝对不会出现余额 0 停止付费的情况。

  • 資深大佬 : lambdaq

    没太懂。静态资源也能 cc 攻击???我呆了。

  • 資深大佬 : fhsan

    基本上所有的服务都是这种坑,先保留数据,保留期间继续产生费用,本人有幸体验了一把,被扣了几百块,欠费好几天才停机。我也纳闷,没钱怎么继续扣费,还运行了几天,协议里面写了。

  • 資深大佬 : masker

    “继续追问客服,客服说我们没有设置 QPS 和带宽上限,所以不给免除费用”,这都跟你说明原因了

  • 資深大佬 : Vieufoux

    AWS 还是良心一点,有 DDoS 成本保护,会返还因 DDoS 攻击而增加的服务费用

  • 資深大佬 : zoharSoul

    都这样 谷歌 gcp 也是信用卡拉爆.

  • 資深大佬 : Jat001

    @iConnect 没装大门进了贼怪别人为啥不装防盗门可还行,入室盗窃是犯罪,控制肉鸡攻击别人就不是犯罪了?造成经济损失 1 万元以上已经是“情节严重”了

  • 資深大佬 : gancl

    怎么防止 oss 被人刷爆, 要是故意的去请求图片服务, 那要怎么防范?

  • 資深大佬 : Myprincess

    我之前在某服务资源商那边搞了一个网站,也是被攻击,不过很小量,一天 20GB 左右。

  • 資深大佬 : Jat001

    @Myprincess 20G 都不能算攻击吧……

  • 資深大佬 : iConnect

    @Jat001 如果网络攻击那么好抓的话,黑产早就销声匿迹了

  • 資深大佬 : summerdog

    @fhsan 我觉得 CDN 这种服务,加入费用不够,停服回源或者暂停服务比较好,这样就保留了用户就有自己选择用不用的权利,用就继续交钱,不想用就迁移,默认给用户选择了费用不够继续使用扣费我觉得不合理。

  • 資深大佬 : collery

    注销账号吧,估计不会找你们麻烦

  • 資深大佬 : Jat001

    @iConnect 警都没报谈什么好不好抓,先报警再说

  • 資深大佬 : summerdog

    @Vieufoux AWS 良心啊

  • 資深大佬 : summerdog

    @dinjufen 这个就不清楚了。

  • 資深大佬 : cmdOptionKana

    如果是小孩用家长手机产生巨额消费,还可以说家长不懂、小孩不懂(虽然也有点不讲理),但作为一家科技公司,购买企业级别的服务,理应自己做好防攻击、阈值监控。

  • 資深大佬 : cmdOptionKana

    @summerdog 这种级别的网络基础服务,服务商不能擅自给停止服务的,对于很多公司来说,停止服务产生的损失有可能比流量费大很多。因此只能由使用服务的公司自己去监控,自己决定停止服务。

  • 資深大佬 : JCZ2MkKb5S8ZX9pq

    搞这种攻击目的是啥?竞品?还是闲的?

  • 資深大佬 : zhiyzellda

    前天已经被攻击的前提下,
    “联想到今天早上官网又被巨量 CC 攻击,官网引用的静态资源还是腾讯云的“内容分发网络”。。”
    然后才知道去找客服。
    这。。。。自己公司的接口接在哪都能忘。
    不应该一起注明在控制台上面的嘛?
    错在你发现得太慢了吧。为什么会忘掉整个接口。

  • 資深大佬 : leffz

    腾讯云 CDN 带宽封顶配置方法: https://curl.qcloud.com/FhCiNuPq

  • 資深大佬 : lovecy

    @deplives 这比喻不对,应该是,你租房子,小偷把你手机偷走了,伪装你骗了房东 1W 块钱。然后现在房东要你赔钱

  • 資深大佬 : mrcn

    我超过一定费用的承受能力我愿意停机还不行吗?可目前这些 CDN 厂家,似乎全行业都做不到”预付费“,也不知道是不是故意的。

  • 資深大佬 : hdczsf

    确实是痛彻心扉的经历。
    我 16 年用七牛的 cdn 被打过一次,产生了大概一万七千多的费用,还好最后经过协商,大家各承担一半,付了 8000 多,还是比较感激七牛的。
    建议主和客服好好协商一下,态度好点,看能不能减免一部分。
    以后对按流量收费的云服务要小心了,做好阈值控制,不然分分钟破产的节奏,风险太高了。做竞争激烈的业务,只要稍有起色,被打的几率几乎 100%,不能有侥幸心理。

  • 資深大佬 : blackboom

    搭贴请问一下 OSS 或者又拍云的防护?解决方案?

  • 資深大佬 : murmur

    国内的防护就是天价,腾讯的是 7w 吧,阿里都十几万了

  • 資深大佬 : ericwood067

    @summerdog 这个时候就不能再用“我觉得”了,你这也不是第一天被攻击了,应该有点准备的。
    @lovecy 租房这个比喻本身就不恰当。
    这个好比你在酒店开流水席,告诉酒店来的都是我的亲朋好友,好吃好喝给我招呼着;结果一些不坏好意的人来酒店刷酒席,你预计亲朋好友就二三十桌,结果最后吃了几百桌。你后面找酒店麻烦,那些人明显是来白吃白喝的,你们怎么不把他们赶出去呢。问题是酒店咋知道哪些是你朋友,哪些是来白吃白喝的;统统都赶出去了你也会来找麻烦的。

  • 資深大佬 : opengps

    遇到这种攻击,大家都是受害者

  • 資深大佬 : twotiger

    这是没办法的,不过攻击 CDN 还是挺少见的。毕竟攻击你的服务器比较划算

  • 資深大佬 : cmdOptionKana

    @lovecy 就算伪装了租客,也骗不了房东钱啊,这个比喻本身就是一个怪事,用怪事去比喻一件事情,会越说越乱。

    这个比喻稍稍改一下就可以变成一件很容易理解的、现实中有可能发生的事情:小偷进屋,使用了水电煤气,比如开着空调不关,开着水龙头不关,然后小偷就跑了。最后租客也未抓住小偷。

    那么这个水电费,房东该问谁要?

  • 資深大佬 : crab

    阈值没控制好只能怪自己了。

  • 資深大佬 : haohappy

    为什么已经拉黑 而且切走之后还会产生这么多费用 一分钱不要给,打官司就说他伪造数据

  • 資深大佬 : futou

    想问一下没有默认的欠费上限吗?
    如果没有默认值,而是需要用户手动设置才有,说破天也是服务商不合理。
    甚至未在开通服务过程中将此设置设为必选项都是服务商不合理。

  • 資深大佬 : Hanada

    @twotiger 并不少见,而且对付小公司特别有效,而且成本一点都不高,先选取一个体积比较大的静态文件,然后用 VPS 去疯狂并发下载,如果没有做访问限制的话,一台机器一天就能给你几千上万(假设 1Gbps 带宽,一小时就是 450G,一天就是 10800G,大约是 1000 块钱)

  • 資深大佬 : flynaj

    都有阈值设置的,gcp 那种流量都是按 g 算的不知道什么人这么心大,不设置限制,按使用量计费的服务都要设置限制。不然迟早要栽。

  • 資深大佬 : yugan300

    可以设置账户余额预警吧。

  • 資深大佬 : ViggoSite

    我不太理解这么多欠费是咋出来的。。。

    像阿里云的收费机制,如果账户欠费之后,服务就会被停止使用的,那怎么还会一直欠费下去?

  • 資深大佬 : laydown

    怎么知道是不是腾讯在自攻自演啊?

  • 資深大佬 : HFX3389

    @chuhemiao #8 话说阿里云 OSS 怎么设置限额或者保护之类的呀?

  • 資深大佬 : summerdog

    @laydown 应该不可能吧,这么大厂。

  • 資深大佬 : zx900930

    和主类似遭遇,也是腾讯云
    先是 CDN 的流量过大被无限打近黑洞导致业务下线。
    接着 OSS 短时间内被疯狂 GET 图片,刷了 10 个 T 的流量。
    抓 log 80%以上流量来自美国和中东,可是由于业务原因不能屏蔽海外的用户。
    共计损失了 1w5 左右

    PS:腾讯云 QPS 带宽上限全设了,然而根本没用,已报警立案,至今无消息。

    和腾讯云联系,人家说 CDN 的流量带宽已经消耗,一分钱也不能减免。

    最后的解决办法就是外套 cf 或者百度云,如果你的公司不能承担高额的高防费用的话。

  • 資深大佬 : love

    卧槽,那我放在阿里云的小站,谁跟我有仇的话,随随便便就能让我破产。找遍了也没找到哪里有流量限制设置。

  • 資深大佬 : Tianyan

    国内只用阿里云

  • 資深大佬 : zx900930

    血泪教训,用腾讯云云主机的。
    真的不建议用腾讯云自己的 CDN 服务,如果不是昂贵的高防版本,重要的安全类的规则根本设置不了,只有最基本的 UA QPS 黑白名单 之类,被灰产打根本就毫无还手之力。
    WAF 也是收费的,而且价格和其它运营商差不多,就两个字:离谱。

    预算不高的还是直接套 Cloudflare 或者百度云保平安吧,真心。

  • 資深大佬 : iKunsounds

    还钱呗,没设置好阈值,长个教训,还能怎么办

  • 資深大佬 : blessme

    欠这么多? 那当然是跑路啊

  • 資深大佬 : realpg

    @love #58
    CDN 跟你 ECS 的按量计费是两码事
    CDN 的边缘服务器很多是无法即时控制的,即使有有控制不住或者会冒掉,而且阈值的配置,对于使用 CDN 产品的应该是基本常识,毕竟这是企业级产品,不能拍脑门就用

    ECS 是单一点,只要欠费一定额度,基本就可以实时停止服务的。

  • 資深大佬 : murmur

    @Tianyan 阿里云一样有存储黑洞的,进去了还不好出来,只能买高防

  • 資深大佬 : JmmBite

    工信部投诉解决。像这种流量超限费,以前大多投诉对象是三大运营商,现如今云服务商一样可以投诉。

  • 資深大佬 : xfrgux

    看来云电脑的隐形使用成本不是一般的高

  • 資深大佬 : taobibi

    学费太贵了。还没用过腾讯的 cdn 。我们公司只买了腾讯的人证合一,身份验证,语音通话等调用服务。只有语音通话用超过,当时就发短信提醒我欠费了。按说账号费用为负的时候不是有短信提醒服务么?

  • 資深大佬 : cherbim

    还是 aws 好啊,被 d 了可以 py 客服,把钱要回来

  • 資深大佬 : huangfu1988

    @futou 费用的上限商家应该不会去控制吧,因为你的业务量他们也没法评估,如果你业务量大,欠费突然停了,影响业务怎么办?但是他们好像账户欠费了,会有通知吧,也会告知保留 24 小时的缓冲时间。这期间服务应该正常提供,但在在 24 小时后,系统会停掉 CDN 服务的;
    有的用户业务量大,有的业务量少,你觉得默认值设多少合适,因为限制影响业务,你能保证出了问题客户不会找服务商?

  • 資深大佬 : JmmBite

    论图床的重要性,能外链的绝不自建,自建的仅限于灾备。

  • 資深大佬 : hugee

    这能怪到腾讯身上?自己运营的业务自己没点 b 数?

  • 資深大佬 : CoderLife

    没给你发短信么?

  • 資深大佬 : futou

    @huangfu1988
    #49 “甚至未在开通服务过程中将此设置设为必选项都是服务商不合理。”
    你说的对,这种关键信息商家控制不了。所以在服务开通过程中更应以必选项的形式对此设置进行强调

  • 資深大佬 : FS1P7dJz

    云的特点之一就是弹性啊…这当然也包括网络访问的弹性(费用的弹性)

    如果你公司正好在做活动一波远超平时的访问,给你掐了,这个损失又应该谁承担呢
    你这还是小公司,如果是体量很大的公司,甚至可以给你们无上限(实际上)的服务的

  • 資深大佬 : FS1P7dJz

    回顾一下事件处理也显示出主公司也是很不专业,我怀疑并没有专人负责运维这一块,应该是认为上云就不需要运维了

    首先出现被 CC 攻击,这就应该提高响应等级,服务器日志,各种日志就要开始拉出来看是攻击了哪些薄弱的点,CC 攻击本质还是”模拟”了正常的访问,无论何种业务,都需要考虑 CC 攻击情况下的基本防护和各种降级运行处理,你们只是简单的迁移到百度云而已,这其实毫无作用

    然后你们也只迁移了官网,静态资源也不做同步迁移,我想攻击方应该要笑死了,众所周知,静态资源远比官网要更消耗宽带和资源,此时也没有任何降级处理

    最后直到欠费上万,大概是财务交代不过去了,才想着找腾讯背锅
    试图推卸相关负责人的责任…
    讲真,你们很不专业

  • 資深大佬 : chihiro2014

    用 cloudflare 免费,不过备案就不行了

  • 資深大佬 : whileFalse

    @Vieufoux 你说的这个要开 aws 的高级服务,有 ddos 响应团队来挺你的,可贵了…

  • 資深大佬 : Myprincess

    @Jat001 我是按流量付费用的。20GB 只要三小时,我网站小,一个月才开 20GB 的流量。也就是我的网站只能开 3 小时。然后就关闭了。投诉多次无果。他们是针对图片。

  • 資深大佬 : makeitall

    你们总是说一晚上流量一套房,原来说的是腾讯啊。。。

  • 資深大佬 : makeitall

    对国企重拳出击,一晚上流量一套房。
    对私企百般同情,必须赔不能你若你有理。

    双标 666

  • 資深大佬 : ecs

    插,个人博客用CDN的时候,阈值设置1Gbps合适吗。

  • 資深大佬 : love

    @realpg 即使不能实时统计,那十分钟记一次总行了吧

  • 資深大佬 : christin

    @wwbfred 不是吧 上次我测试了一下腾讯云的 cos 放一张图片测试 最后负几毛

  • 資深大佬 : prime2015

    @deplives 你这话说的,大部分的开发者安全意识是有点,但安全能力比那些专门搞攻防的还是差远了。这个防护功能本来就该这些云平台来负责,要不你就瞧着吧,这事多出几次,八成开发者都得弃坑

  • 資深大佬 : 1265578519

    我这还有更牛逼的,
    腾讯云 COS 对象存储使用全球 CDN 境外加速后,统计的流量不正确,使用 206 响应 Content-Range
    COS 文件大小为 6.9G ,下载次数为 1
    COS 产生流量 7.9G (就算是回源流量,居然也超出了 1G 流量统计?)
    CDN 分发上产生总流量 9.9G ?直接超出了 3G
    我问客服 CDN 统计的到下载的文件 URL 产生流量 9.01G 。我文件 6.9G 你怎么统计出 9G 的?
    而且一个 9G 文件统计,这个总流量 9.9G 你又是怎么出来的?肛客服去
    通过肛客服,腾讯云 CDN 使用 Content-Range 响应头导致错误的流量统计,只要收到请求,就计算流量大小。
    流量通过日志记录,在多线程分段下载过程,会发送 Range 请求头,CDN 响应 206 与 Content-Range,此时就算 CDN 未发送数据,客户端没有接收那么多流量的话,也会统计完整的分段流量
    客户端下载时多次重复请求同一分片,这样会导致实际请求的大小要大于文件本身。由于重复请求过多,就会出现流量和文件大小明显不符合的情况,最终日志流量为 9.01G
    例如:CDN 收到客户端分段 679160205-679727994 请求,则统计 554.48KB 流量。客户端多个不同的分段下载,每个实际上下载了 20KB 则关闭了连接。没有下载后续的分段流量,就会导致每个分段额外多出 534.48KB 的计费
    所以就导致了 6.8G 文件产生了 CDN 9G 流量,该部分由于日志统计,所有日志 Content-Range 响应加起来总数为 9.01G ,无法为您做减免。
    COS 流量高于文件本身。
    同上中解答。
    控制台显示的 9.9G 为计费流量,即为日志流量上浮 10%得出。9.01 * ( 1+10%)~ 9.9G
    该 10%浮动用作协议流量开销。

    算了算了,3 个 G 的事情,纠结这么久,也发给他们看了网卡统计图,毕竟只是 1 块钱小钱。
    10%浮动在官网文档就有说明,可以看官网,所以 9.01G 收取 9.9G 是正常的。
    他们客服也试过 CDN,测试下载 5 个 G 的文件后 CDN 统计会多出 7 个多 G 确实有 2 个多 G 的差异。
    说他们联系过后台研发,nginx 研发设计就是这样的,以日志为准,CDN 是从日志拉去流量记录的。没发现 CDN 统计流量有异常,没有办法申请减免。
    意思就是一切以他们 CDN 系统 nginx 软件中的日志为准。客户端网卡流量和 CDN 节点服务器网卡流量实际输出数据这些不做计算,只看 CDN 系统的日志

    所以,腾讯的意思就是,我是爸爸,我说了算,我们系统给你显示什么,你就得付钱,所有流量都需要涨幅 10%保底,范围请求根据每个请求区块进行日志计费统计。不管你有没有下载,请求到腾讯云节点服务器上了,产生了日志,那么就根据腾讯系统中的日志为准进行计费。

  • 資深大佬 : prime2015

    @deplives 你咋这么能装呢,我就觉得这个不合理,搞预付费机制很难吗?设置一个欠费后自动停机的开关很难吗?

  • 資深大佬 : icy37785

    @prime2015 上次有个人因为欠费服务被停了,也不高兴,说欠费自己没发现,过了几天才发现,影响他们的业务了。。。。这个事情吧。。。服务商怎么做没办法让人满意。。。

  • 資深大佬 : ochatokori

    @icy37785 #87 停机没有通知用户?说出来你都不信。他这个自己没有联系方式能怪谁

  • 資深大佬 : msg7086

    服务商因为用户欠费 100 而把用户服务器停机了。
    用户:才欠 100 就停机,业务停了损失一个亿,我要喷死这家服务商。

    服务商因为用户欠费 100 所以没有把用户服务器停机。
    用户:都欠了 100 还不停机,再欠下去我非得倾家荡产不可,我要喷死这家服务商。

  • 資深大佬 : xfabs

    aliyun cdn 如果被攻击太多就会被移到沙箱中,不保证你的服务可用了

  • 資深大佬 : qoras

    tx 的东西还能找到客服不错了, 最好是不用 tx 的 to B, 绝对是练手

  • 資深大佬 : irainsoft

    没有设置 QPS 和带宽上限怎么说也是自己的锅吧,又不是服务商没有提供这功能。之所以后面欠款会增加原因是计费是定时计费的(好像是每小时还是每天的,官方文档中有写过)

  • 資深大佬 : levelworm

    云服务不是自动驾驶,其实对公司的技术人员也有一定的要求。我个人是支持大家都下云的。云搞的都不好玩了。

  • 資深大佬 : kangsheng9527

    @cherbim 可以慢慢递增让你无感知以为 pv 高了。。。

  • 資深大佬 : kangsheng9527

    @whileFalse 一样可以干。。。最大就是 1:1 消耗。。。但是大多数情况下还是攻击占优势,就是攻击更廉价!

  • 資深大佬 : datocp

    都这么长了,没有任何技术方法解决?

  • 資深大佬 : eason1874

    @irainsoft #92 没设 QPS 和带宽上限只是甩锅理由,设了也不退的,这种功能也防不了 CC 。

    QPS 只是限制客户端单 IP 对 CDN 单节点,比如设置 100QPS,只要攻击者把 CDN 几百个节点 IP 拉出来,就可以变成几万 QPS 。至于带宽上限,主这个一天多产生三千多欠费,按 0.21/G 价格计算才十几 TB 流量,二十多小时均匀散布开来最高也不会超过 200Mbps 。

    这种 CDN 功能根本防不了细水长流的 CC,只能做做样子,限制在一个指数级内消费,一旦被攻击是肯定大出血的。

    @summerdog #2 自己搞个云函数每 1~5 分钟拉一次云存储、内容分发这些按量消费的消费日志吧,给闲时忙时设定不同的告警指标 A 和停机指标 B,达到了 A 就告警,达到了 B 就自动调用 API 暂停服务和切换解析。

    服务商的消费限制功能是靠不住的,人家做业务就指望你消费啊,怎么可能帮你省钱。

  • 資深大佬 : iiduce

    云服务商可以允许欠费,但应设立红线。1 是时间,比如超过 3 天,暂停服务; 2 是欠费或流量,比如欠费超 100 元或者流量超 10G 暂停服务。

  • 資深大佬 : Tink

    没有问题

  • 資深大佬 : mason961125

    挺好的,不想动脑子就只能花钱交学费了。