复昕学堂Mac端App被攻击事件以及阿里云这个大厂

2,381

事情是这样的:

本人目前靠在网上发布录播的收费iOS教程为生,全职。

但因不满各平台对我视频的过度压缩,以及平台越来越过分的扣费,于是我在去年秋季做了一款Mac端的App,也就是“复昕学堂”,准备一步一步把学生过渡到我的App里面去。

此App用的是阿里云的云存储服务,也就是把视频存在阿里云服务器(OSS云存储),在App端请求视频数据并观看。为了让大家看最高清的视频,我上传的都是原画质视频,每节课的容量在400M-1.5G之间,所以需要支付给阿里云一些比较高额的流量费。

到今年12月15日之前,一直都相安无事,每月下行流量稳定在1000G以内,请求数15-30万次。

直到在今年12月16日收到阿里云的欠费通知时,我才隐约意识到问题来了。

但是在我查看阿里云控制台时发现流量根本没有超过,目前本月我买的是900G的流量包,而面板显示我仅仅用了393G。于是我打电话给阿里云,质问究竟是怎么回事,对方似乎对这类事件见怪不怪,态度比较不耐烦,并且一口咬定是因为面板没有及时更新,说可能有3天左右的延迟,可是他们控制台里的说明是这样的: 说让我去费用栏那边某某地方看详细,以那边为准。

点了好几个跳转后,终于找到他说的地方。

既然以这边为准,为什么不把这个数据放在控制台首页,当前这个不准确的控制台首页的意义又何在?

之后阿里云的人还咬文嚼字,说上图的‘延迟1-3小时’后面是句号,让我注意语文理解!

我再次深刻的痛彻的领会了:资本主义诚不欺我!

(上面只是其中一个例子,另外还有很多奇葩回复,懒得说了)

回到正题

查看流量记录后发现,在12月15日16时-21时期间,有500G的大额流量产生,并且请求数达百万。

我之前统计过App一天最高的流量也就在80G左右,可以断定这次的500G流量绝对是恶意请求产生的。

也就是:我被攻击了。

想说的

1.从发现问题到最后的出结果,我前前后后打了阿里云8通左右的电话,中途也换了好几波人,同时也接了6通左右的电话,时间跨度为一天。

造成效率如此之低的原因,归根结底是因为产品体制被故意搞大且不合理,整个公司就知道赚钱,把客户绕的与越晕越好,这样大家就会因为东西太复杂而不愿花时间去认真看了,毕竟大家都很忙。

在这方面,淘宝的优惠体系就是个行家。

2.阿里云的售前隔三差五就给我打电话,有时候一天能打5-6个电话,有时候是95187,有时候是0571,接了几次之后,基本都是没屁事找事,问最近有什么问题啊,有问题随时找我们啊,云云。拜托,大家真的都很忙。

当我真正有问题的时候,你们给我的又是什么服务?

资本主义惺惺作态的样子罢了。

俗话就是:买前大爷买后孙子。

3.我目前除了录制新教程,更新旧教程,剪辑视频之外,平时也需要花一些时间去回答学生的课内及课外问题,确实没有太大的精力去对复昕学堂App做一些技术处理,以防止被攻击。

主要也不是说对自己的技术不够自信。

因为我坚信的是:技术再高也抵不过人性的贪婪。

我今天修补了这个漏洞,明天又将会有新的攻击手段,我不想为这些丑恶的事情而浪费生命。

4.被攻击后,我不得不继续购买较昂贵的流量包,因为按照普通计费的话会特别贵,当时就是因为这个被扣的欠费了。

小本买卖,经不起折腾。

今后的对策

1.鉴于上面几个原因,接下来不再推广复昕学堂App,如果觉得当前平台体验不太好的话,可以帮忙转到体验较好的平台去。

2.当前已在复昕学堂App的同学可在App中继续学习,没有特殊情况的话将永久可用。

3.若再次遭受攻击导致阿里云欠费的话,我将不再购买流量包,彼时,到那个月底都将无法继续在复昕学堂App观看视频,只能在下个月继续观看。

4.发生上述3的情况时,仅开通了复昕学堂App权限的同学可立即帮忙转到别的平台。

后话

发生这个事也导致近期的连载课程进度变慢,在此向大家表示歉意。