做个网页火了,结果一天欠下8000元!

news2024/11/20 12:38:25

大家好,我是鱼皮。

事情是这样的,昨天我在 B 站某个视频的评论区下被 @ 了:

我内心:熟悉?什么熟悉?我以为又是朋友开玩笑说哪个动物和我长得很像来着。

结果点进去一看,标题就直接 “震惊” 到我了!

“我做了个静态网页火了,一天欠下 XX 云 8000 元,客服可怜我优惠了 300 块”

如果我不是一个站长、如果我没有自己的网站,那我可能会看个乐,心想:“这人真倒霉!”;或者跟着吐槽几句 “这种问题不该出现啊!”

但是,我毕竟经历过太多类似的事情了,现在回过头来看这位博主的经历,我唯一的感受就是:同病相怜啊!

关注我的朋友都知道,我曾经的那些痛:

  • 图床被刷流量,一天扣 2 万
  • 新网站刚上线,就被攻击到无法访问
  • 做了个面试刷题网站,被攻击到倒闭
  • 直播教用服务器,刚开播就被攻击到宕机
  • 我的图床密码被自己社群的朋友开源

经历这些事后,我最大的感受就是:很多事情在你真正亲身经历之前,都不会觉得它会发生在自己身上。

就像这位博主为什么会因为网站流量过多导致欠费 8000 元?而不是在欠费的第一时间停止服务呢?

据这位博主所说,他是开启了云服务商后台的一个 “延停服务”,开启这个服务后,哪怕你的账号欠费了,系统依然会为了维持你服务(网站)的正常运行,继续产生费用!

这个模式其实司空见惯了,我小时候拿爸妈手机偷偷用流量上网的时候,运营商在流量欠费几百块后才提醒我,导致我吃了一顿揍。

但比较坑的一点是,延停服务上显示的额度是 10 元,正常人可能都会认为超过 10 元就停止扣费并且提供服务了对吧?然而并没有!

如果博主不主动关闭网站,搞不好就真破产了。。。

好在最后的结果是好的,云厂商电话致歉了这位博主并帮他免单,看来各位朋友们的支持是非常有用的。


不过还有个问题,为什么一个静态网站在那么短的时间内能产生这么高额的流量费呢?

据博主所说,是被人攻击了,光有些人就恶意刷了几百 G 的流量。

唉,他的经历和我上次被刷近 2 万元对象存储流量的经历简直是一模一样,我当时也是万万没想到欠费了这么多,还能接着扣费。这种事情真的搁谁头上谁发畜啊!

吃一堑长一智。通过我们的这些翻车经历,也是希望能给到大家一些警醒和帮助吧,不只是吃个瓜看个乐而已。

鱼皮给大家一些建议:

1)只要你做的是免费的网站,能不用 CDN、对象存储等按量计费的服务,就不建议使用!别跟我说什么 CDN 能加速、对象存储很方便,不如搞一个带宽稍微大点的服务器,网站加载速度也是比较快的。

而且想要彻底预防网站攻击(比如 DDOS、CC)是非常难的,大厂的高防服务年费几十万根本掏不起的。使用服务器来部署免费网站那,有人攻击了就让它停一会儿呗,起码被刷流量了不会让你 “破产” 吧。

2)网上有些同学提到使用 Vercel、GitHub Pages 等免费服务来部署网站,这确实是省钱的好方法,我之前也给大家推荐过的。

但我想应该很多同学都不知道 Vercel 会封号吧?我之前很多免费开源网站都是部署到 Vercel 上的, 后来因为一次网络攻击,Vercel 直接把我的账号给永久封禁了,而且不止被封了一个。

至于为啥账号会被 Vercel 封禁,很简单的道理:别人攻击你的网站、你的网站又是部署在 Vercel 服务器上的,相当于别人攻击的是 Vercel 的服务器,而 Vercel 封不了攻击者,那就只能封你的网站和账号咯。

不行,想到这里觉得越来越惨了,网站被攻击的是我,账号被封的也是我。

总之,免费的服务可以用,也推荐大家用;但是如果是部署商用网站,还是用稳定的云服务器吧。

还有同学建议使用 Cloudflare CDN。咳咳,免费版本 Cloudflare 俗称 “减速器”,用上之后或许能提高安全性,但国内访问网站速度反而会更慢。

3)只要你用了云服务商的付费服务,都得留个心眼,防止 “破产”。比如在云服务商后台配置费用预警、配置各种服务的流量限制、自动封禁 IP 策略等,当出现欠费时,第一时间会收到服务上发送的短信、或者电话,能够尽早发现问题并处理。

但还是要注意,告警并不是完全可控的解决方案,假如凌晨 3 点给我发了短信告警,我还是得第二天才能看到,说不定为时已晚。不过总比什么都不做要好。

4)多学习一些网站安全知识,能防止一种攻击是一种,像 XSS、SQL 注入这些经典问题是完全可以在代码和技术层面解决的。这里必须要给大家安利我本人制作并完全开源的免费网站安全学习网 测试鸭 ,可以学到 30 多种常见的网站漏洞。

测试鸭:https://github.com/liyupi/ceshiya


OK,就先分享到这里,觉得有帮助的话点个赞吧,谢谢大家~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1039116.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Vue】深究计算和侦听属性的原理

hello,我是小索奇,精心制作的Vue系列教程持续更新哈,涵盖大量的经验和示例,由浅入深进行讲解,想要学习&巩固&避坑就一起学习吧~ 计算和侦听属性 计算属性 重点概要 定义:要用的属性不存在&#…

3战略设计

产品代码都给你看了,可别再说不会DDD(三):战略设计 # 这是一个讲解DDD落地的文章系列,作者是《实现领域驱动设计》的译者滕云。本文章系列以一个真实的并已成功上线的软件项目——码如云(https://www.mryq…

产品经理认证(UCPM)备考心得

UCPM是联合国训练所CIFAL中心颁发的产品经理证书。如今,ESG是推动企业可持续发展的新潮流。UCPM作为一种可持续发展证书,为我们带来了一套先进科学、系统全面的产品管理模式,是产品管理领域公认的权威证书。那么,如何准备这张证书…

MySQL中explain各字段详解及举例

MySQL版本:8.0.33 建表语句: DROP TABLE IF EXISTS actor; CREATE TABLE actor (id int(11) NOT NULL,name varchar(45) DEFAULT NULL,update_time datetime DEFAULT NULL,PRIMARY KEY (id) ) ENGINEInnoDB DEFAULT CHARSETutf8;INSERT INTO actor (i…

AxureRP制作静态站点发布互联网,实现公网访问【内网穿透】

AxureRP制作静态站点发布互联网,内网穿透实现公网访问 文章目录 AxureRP制作静态站点发布互联网,内网穿透实现公网访问前言1.在AxureRP中生成HTML文件2.配置IIS服务3.添加防火墙安全策略4.使用cpolar内网穿透实现公网访问4.1 登录cpolar web ui管理界面4…

力扣-290.单词规律

Idea 先建立一个hashmap,记录s串中的每个单词以及对应的下标再建立一个hashmap,记录pattern串中相同字母以及对应的下标遍历pattern串时,遇到不同字母存到pat表中,同时将下标对应的s中的单词存入到查重test集中,因为如…

2023年8月京东洗烘套装行业品牌销售排行榜(京东数据开放平台)

鲸参谋监测的京东平台8月份洗烘套装市场销售数据已出炉! 根据鲸参谋平台的数据显示,今年8月份,京东平台洗烘套装的销量为1.1万,同比增长约218%;销售额约为1.2亿,同比增长约279%。可以看到,洗烘…

零基础学前端(七)将HTML+CSS静态页面 发布成网站

我们学习了HTML和CSS,已经可以做出精美的静态网页。我们不慌学习JavaScript,因为Javascript的作用是为网页增加动作和数据交换,只能让网页更完美而已,现在网页的基础我们已经可以搭建,我们不妨先将网站发布出去&#x…

【C语言】——自定义类型详解:结构体,枚举,联合

大家好,今天为大家分享一下C语言中的那些自定义类型:结构体,枚举,联合,还有之前可能不曾了解的结构体内存对齐、位段等知识点!!! 一、结构体 结构是一些值的集合,这些值称…

【C++】String类基本接口介绍(多看英文文档)

string目录 目录 如果你很赶时间,那么就直接看我本标题下的内容即可!! 一、STL简介 1.1什么是STL 1.2STL版本 1.3STL六大组件 1.4STL重要性 1.5如何学习STL 二、什么是string??(本质上是一个类&…

研究铜互连的规模能扩大到什么程度

随着领先的芯片制造商继续将finFET以及很快的纳米片晶体管缩小到越来越小的间距,使用铜及其衬垫和阻挡金属,较小的金属线将变得难以维持。接下来会发生什么以及何时发生,仍有待确定。 自从IBM在20世纪90年代向业界引入采用双镶嵌工艺的铜互连…

mysql四种事务隔离级别介绍

MySQL事务隔离级别定义了不同事务之间的隔离程度。MySQL标准列表了四个隔离级别,依次为读未提交(READ UNCOMMITTED)、读已提交(READ COMMITTED)、可重复读(REPEATABLE READ)和串行化&#xff08…

会务转化如何取得“数字化”突破?会务营销数字化功能推荐

​数字化时代下,企业日常的活动经营已经不再局限于简单的人员聚集和互动交流,而是需要更为标准化、专业化的会务系统,在对会务活动进行支撑和保障的同时,达成会务营销的更高转化和会务价值的更大输送。因此,企业需要选…

深度学习入门-0-简介与学习路线

一、简介 1.概述 深度学习(DL, Deep Learning)是机器学习(ML, Machine Learning)领域中的一个研究方向,它被引入机器学习使其更接近于最初的目标——人工智能(AI, Artificial Intelligence)。 深度学习是学习样本数据的内在规律和表示层次,这些学习过程…

选择文件:文件选择框的代码触发【极易版】【文件上传功能】

最近业务中遇到添加附件功能,点击对应元素,在特定条件下触发文件选择,然后将选中的文件上传到后台。 文件上传是使用阿里云实现的,这里主要说文件选择功能。也就是怎样添加附件到界面上。 一 简单实现——点击按钮触发图片选择框…

【linux】实现shell

自我名言:只有努力,才能追逐梦想,只有努力,才不会欺骗自己。 喜欢的点赞,收藏,关注一下把! 如果发现内容有不对的地方欢迎在评论区批评指正,这是对我最大的鼓励!&#xf…

对于现代互联网企业来说Python数据分析有什么用?

我们每一个人,每天无时无刻都在生产数据,一分钟内,微博上新发的数据量超过10万,b站的视频播放量超过600万……这些庞大的数字,意味着什么?意味着每天需要大量的人员要对这些数据进行分析,筛选有…

ssm+vue的教室信息管理系统(有报告)。Javaee项目,ssm vue前后端分离项目。

演示视频: ssmvue的教室信息管理系统(有报告)。Javaee项目,ssm vue前后端分离项目。 项目介绍: 采用M(model)V(view)C(controller)三层体系结构&…

OpenHarmony应用开发涉及的主要因素与UX设计规范

一、OpenHarmony应用开发涉及的主要因素 二、OpenHarmony应用开发UX设计规范 UX设计规范的主要内容与部分图标示例 2.OpenHarmony应用设计原则 设计原则,当为多种不同的设备开发应用时,有如下设计原则: 差异性,充分了解所要支…

LinearLayout里子view点击,其他空白间隙处禁止点击

LinearLayout里子view点击,其他空白间隙处禁止点击 经过不断摸索终于实现了。 像头条里黄色区域禁止点击实现。 可以通过在父 LinearLayout 上设置 android:clickable"true" 属性来实现,然后在子 View 上设置 android:clickable"false&…