CDN

2025-12-03 · 阅读 247 · 字数 1601

最近一周同时经历了国内网站服务器和海外服务器被大规模 CC 攻击的经历。 恰好同时使用了阿里云 ESA 和 Cloudflare 两种不同的防护服务，也通过这两家的服务分别解决了国内和海外的 CC 攻击问题。 经过几天的折腾，算是有了一点点的经验收获。这里主要说一下阿里云 ESA，因为 cloudflare 大家可能都比较熟悉了。 而我则是先使用的阿里云 ESA，之后才使用的 cloudflare。我用 cloudflare 时，也是完全依据使用 ESA 时积累的经验。 先说好的地方 经过一周多的使用，算是掌握了基本的阿里云 ESA 内置的 WAF (Web Application Firew ...

阅读全文...

2025-11-29 · 阅读 168 · 字数 845

周六的凌晨被一堆网站服务器宕机报警邮件吵醒。这两周刚经历了国内网站被广东电信日均 40 万 PCDN IP 轰炸攻击， 没想到海外站又被攻击了。查看 Cloudflare 仪表盘，发现流量暴增。 第一次遇到海外站的流量攻击，我感觉处理策略跟国内站有些不同，特此记录一下。 虽然大家都知道 cloudflare 很强大，但是对于非技术人员来说，要能梳理出来防护策略，我感觉还是有点难。 我这周也提交了阿里云 ESA 工单，我发现售后工程师也业余的不行，给出的策略都反逻辑的，如果是没有经验的客户直接使用，会导致正常流量被误封。这是没有办法的事情，处理攻击还是需要稍微了解一点开发和运维的知识。 首先确认 ...

阅读全文...

2025-12-03 · 阅读 627 · 字数 1256

昨天早上四点半，服务器又被刷爆了，CPU 持续百分百。从 Nginx 日志看，毫无规律。早上被一堆报警短信吵醒，眼都睁不开图片就开始设置防火墙规则。我投降了，不得已上了阿里云 ESA（边缘安全加速 Edge Security Acceleration）。因为网站在国内，用 Cloudflare 影响国内用户体验，选择阿里云 ESA 也是无奈的选择。可以看到不到 30 万的请求，只有 1 万多的有效请求，这里面还有部分是我测试时放开了规则进来了部分垃圾流量。 靠临时的 ESA WAF （即 Web 应用防火墙）规则扛住了。虽然不太严谨，但是目前还能让我喘口气 。我只能通过 WAF 里新建自定义 ...

阅读全文...

2025-08-14 · 阅读 1047 · 字数 7917

awk '$9 == 403 {print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr > 403.txt 大部分是广东清远、揭阳的 IP： 感觉不像是小作坊干的，一天 30 多万个广东的 IP，一个 IP 只请求2~3次。还是隔开了时间段。 这种调度能力，应该是个人搞不起的。更像是大厂的海量客户端所为。因为 IP 都不是机房的 IP。 不知道，总觉得不对劲。像是为了推广某项 CDN 服务特意搞的攻击。而且对方没有下狠手，否则瞬间网站就完蛋。 113.100.0.227 113.100.0.249 113.100 ...

阅读全文...

2025-08-14 · 阅读 1258 · 字数 673

昨天突然收到七牛云的余额不足提醒邮件，大意是我的账号余额不足以继续使用 7 天。 我以为是七牛云发送邮件的 bug，因为我月初刚充值，充了大概一年的费用。谨慎起见，还是登录了后台查看。 X，实时消费金额果然有问题。一个周大概消耗了一年的流量。 流量统计 七牛云后台的加速域名，里有个统计分析功能： https://portal.qiniu.com/cdn/domain 里面可以查看上面截图中的流量统计 （这个功能藏的太深，我找了半天才找到） 可以看到，流量从 8 月 1 日开始就出现异常，最近一个周变得更加恐怖。 文件统计 从文件统计看，主要是首页里的图片和 js 文件。 临时处理措施 ⦁ ...

阅读全文...

2025-06-09 · 阅读 1237 · 字数 1043

我使用☁️七牛云存储了一堆 pdf 文件，我想批量下载其中的一部分，打包成一个压缩包。 最好是不需要通过我的服务器中转，能在七牛云上直接完成。 qshell 还是 pfop mkzip 通过七牛云官方命令行工具 qshell 实现本地批量下载+自动压缩，全程无需服务器中转。类似在 linux 终端里使用 wget 或者 curl 命令一样 使用七牛云 mkzip 异步处理接口，直接在云端打包，生成压缩包后下载。但是官方的 mkzip 文档太简陋了，我没有找到怎么对文件改名的操作。而且，如果一个文件变更，整个压缩包都需要重新打包。这样成本太高。所以，我还是选择 qshell 来下载文件。 纠 ...

阅读全文...

2024-09-13 · 阅读 2045 · 字数 379

之前的上传方案，是通过我的服务器中转的，如果文件超过 10M，走自己服务器不太靠谱。带宽太小。 而且目前的方案是没有使用文件分片上传的，也会有内存隐患。 我想换个方案，对于文件资料，改用前端直传三方云存储的方案。 这个有现成的 sdk 和代码示例，就是文件直传七牛云私有空间。跟直传阿里云 oss，和腾讯对象存储是一样的机制。 之前整理过类似的方案，只不过是上传到公共空间的，没有限制访问： ant design 组件上传视频直传七牛云 七牛云官方文档参考： https://developer.qiniu.com/kodo/1283/javascript 私有空间专用 token 生成 之前写的接 ...

阅读全文...

2024-09-12 · 阅读 2818 · 字数 1224

为何使用私有空间 主要是公司内部系统的业务（质量管理系统），需要上传一些内部资料。 我不是很确实是否是保密信息，但是感觉上是不应该能够公开访问。 这不像是网站静态资源，例如网站图片，或者 js，css 等，上传就是为了公开能访问。 所以决定尝试一下七牛云存储的私有空间。(当然，阿里云也有类似的 OSS 存储服务。) 增加一个 bucket 空间 旧有的空间是开放空间，需要新建一个私有空间。 但是新增一个域名就麻烦了。。。 配置 CDN 域名 配置 HTTPS 证书 现在 七牛云 HTTPS 证书 只能配置3个月的，3个月后还需要手动重新配置。(去年还是可以设置一年的，今年就变成了 3 个 ...

阅读全文...

2024-09-09 · 阅读 2111 · 字数 705

天塌了 ⚡️ 周末，发现网站存储图片文件用的 Linode Object Storage Bucket 空间中 (类似亚马逊云的 S3，及阿里云的 OSS)，所有的图片文件都消失了。 对应的，网站上所有的图片都不显示了。 登录 Linode 后台，发现所有 Bucket 空间都不见了。连列表都不见了。 登录服务器，查看挂载的目录，目录消失。。。连个文件影子都没有。 茫然 😅 我第一反应是，如果连 bucket 都被删除了，要么黑客登录了 Linode 后台，直接操作手动删除。 要么，在服务器上拿到了配置文件中的 Linode access key 和 secret key，然后调用 API ...

阅读全文...

2024-07-09 · 阅读 3072 · 字数 229

在 staticfile.org 上为新项目搜索 js 库时，看到醒目的提示： 受org域名备案影响主域名更新为 staticfile.net , org老域名不再维护请用户尽快更换为net。 无比震惊，我一堆老项目都是使用的 org 那个域名，这要是换一遍域名得多费劲。 我只能逐一把能想到的项目，先逐一处理了。 批量替换命令 linux 命令将目录 templates 下所有文件中的 staticfile.org 替换为 staticfile.net find templates -type f -exec sed -i 's/staticfile.org/staticfile.net/ ...

阅读全文...

2023-09-02 · 阅读 3286 · 字数 457

一个使用了很久的 CDN 服务早上收到七牛云的警告邮件： 尊敬的七牛云用户，您好！ 您的账号 xxx 在七牛云对象存储有以下源站域名没有备案记录或备案已失效，七牛云对象存储无法支持未备案域名在含有中国大陆的区域访问数据，我们即将对域名发起冻结操作。 根据《互联网信息服务管理办法》（国务院令第292号）等相关法律法规要求，未取得许可或未履行备案手续的，不得从事互联网信息服务。 感觉公司的域名应该不会有备案问题，突然想起是否跟这个域名在腾讯云备案有关，而恰好这两天腾讯在搞微信小程序备案，所有登录腾讯云备案系统查询了一下，果然啥也看不到了。。。 【备案】关于腾讯云代备案管理系统升级的公告 尊敬 ...

阅读全文...

2021-01-11 · 阅读 6476 · 字数 281

下午突然接到七牛云的客服电话，我以为是日常推销。没想到是建议我使用 CDN 流量包取代目前后付费的方式，因为 CDN 流量包可以享受折扣，而后付费没有任何优惠。我觉得有道理，接完电话就买了一个 100G 的流量资源包。 这个博客因为图片很少，一个月 CDN HTTPS 流量在 10G ~ 15G 之间，正好适合最低配的流量包，也就是一年 100G。要是流量再少，就不合适用流量包了，毕竟一年用不完。 我选择了当月立即生效，可以在后台看到，立即被抵扣掉了当前已使用的 5G 流量。 使用率查看 费用 - 资源包管理 CDN 流量包的优惠力度 100G 8.3 折 新人有活动，1分钱1T流量。七 ...

阅读全文...

2020-12-03 · 阅读 4842 · 字数 200

因为阿里云 OSS 可以直接使用阿里云的域名，我想试试七牛云是否也可以这样。这样就省去了配置域名的蛮烦。 结论 不可以。只能使用自定义域名。 七牛提供的测试域名，只能支持 30 天。 一些注意事项 自定义域名只需要改个 CNAME 就行 但是域名必须备案才行 如果是为微信小程序提供图片 CDN 加速，HTTPS 不是必须的。 为何七牛 CDN 不允许使用其官方域名 猜测是因为担心部分用户违规，上传违禁的图片或者视频资料，导致域名被停止解析。 这就说得通了。 参考 https://developer.qiniu.com/kodo/kb/5158/how-to-transition-from- ...

阅读全文...

2020-09-28 · 阅读 10867 · 字数 237

在微信小程序中使用了阿里云 OSS 来存储图片文件。在需要展示图片列表时，例如瀑布流布局，如果能直接访问缩略图，可以大大减少拉取图片的流量，即节省了流量成本，也加快了渲染速度，用户体验更佳。 之前只用过七牛云的图片存储参数查询，查了一下 OSS 也支持，官方文档地址： https://help.aliyun.com/document_detail/44688.html 等比缩放 按宽高缩放，例如： 图片缩放为高100 px：resize,h_100 缩放模式为lfit：m_lfit 图片处理的URL为 http://image-demo.oss-cn-hangzhou.aliyuncs.c ...

阅读全文...

2019-10-22 · 阅读 9793 · 字数 202

我希望实现的效果 例如，/public/images 下的图片都能被 CDN 加速。 阿里云 CDN 能否像 Cloudflare 一样配置简单 例如，不需要添加 CNAME，只需要把域名解析交给 Cloudflare。 阿里云 CDN 全站加速是否能达到这个效果？ 阿里云 cdn https 计费 似乎是分两种形式的计费。 适用于全站加速和CDN产品，按流量计费时抵扣 静态HTTPS请求数:1000万次 最终我尝试了阿里云 OSS 和 CDN 同时使用的方案 即，网站图片上传阿里云 OSS，然后使用阿里云 CDN 为 OSS 加速。 这样做的目的是，以最安全的方式来体验/测试阿里云 CD ...

阅读全文...