freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

DDoS攻击引发云服务提供商索要10.4万美元账单
2024-02-28 11:42:15
所属地 上海

Cybernews网站消息,Reddit某用户在遭受网络攻击后,Netlify向他的简单静态网站开具了一张10.4万美元的账单。最初收到这个账单,该用户还以为是在开玩笑,与Netlify公司客服沟通后,账单降至5225美元。随着这个故事在网上的热度不断攀升,Netlify公司CEO决定不向该用户收取任何费用。

分布式拒绝服务(DDoS)攻击通常被看作是小麻烦,很少造成持久的损害。但Reddit上的一个用户“liubanghoudai24”在遭受DDoS攻击后,收到了云服务提供商发来的一份高额账单。

liubanghoudai24 提到,上周末他收到了一封Netlify发来的邮件,称他有一笔10.4万美元的账单逾期未支付。

Netlify的控制面板显示,该网站在四天内的带宽使用量异常高,2月16日达到了峰值60.7TB,他们怀疑网站遭到了攻击。

此前,liubanghoudai24用户发布的静态网站已经在Netlify上运行了四年,每月的带宽使用量没有超过10GB,每天的访客数量大约200人,使用免费套餐就足够了。“虽然这不是不可能发生的事,但为什么会攻击这样一个简单的静态网站呢?”用户困惑地说。

据了解,被攻击的网站jyutping.org存储了一套粤语的罗马拼音方案、一些课程和教程。在联系客服确认情况后,发现网站内有一个mp3文件(一首邓丽君演唱的非常火的歌曲《满船尽载一船愁》)被下载了数百万次,累计使用了164.1TB的宽带流量。在过去30天内,占据了该网站带宽使用量的99%。

其中,大量的宽带消耗来源于使用谷歌云服务地址的一些非常老旧的用户代理,包括像2010年左右的iPad、Windows 98和Windows 6电脑等设备。

根据以上情况,Netlify表示,该网站要么拥有一批热衷于老式技术的粉丝,要么可能遭到了一次DDoS攻击,他们更偏向于后者。Netlify建议将这类文件托管到像YouTube或SoundCloud这样的第三方平台上。

CEO在帖子中回复,liubanghoudai24不会因此承担费用

在Hacker News上,一名使用“bobfunk”别名的用户自称是Netlify的CEO,他向其他用户保证遭受DDoS攻击后的相关账单将会被免除。Cybernews尝试但未能核实该CEO的身份,但根据该用户曾发表的多个帖子及其个人资料,可以证明他是Netlify创始人Matt Biilmann。

bobfunk表示,“公司客服已经与论坛中的用户取得联系,告知他此次事件不会产生任何费用。目前,在流量激增且不符合攻击模式的情况下,公司不会关闭免费网站,但会在事后免除因合理错误产生的任何费用。对于这一信息没有在最初的回复中明确传达,我们深表歉意。”

另外,bobfunk用户还向那些质疑如果这一事件没有引起热议,Netlify是否会免除账单的人做了保证。据他所说,在过去9年中,公司已经免除了大量账单,而那些账单并没有引起广泛关注。虽然他一直倾向于出错时让网站保持正常运行,但目前公司正在努力改变默认设置,确保免费网站不会产生超额费用。

Cybernews已经联系了Netlify以获取更多消息,并将在收到回复后更新报道。

参考来源:DDoS attack led to a $104K bill from hosting provider: “I thought it was a joke” | Cybernews

# 网站安全 # ddos攻击
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录