在Monado主站遭到攻击的同时,存储桶也遭遇了(疑似同一位攻击者)的恶意刷流量。
产生了1.9TB的流量,损失了人民币1650元左右的流量费用。
目前欠费1225元,还有一部分未结算。
正在走工单争取减小损失。
如果失败,这笔款项我将自己承担(不动用Monado捐助收入)。
关注
不关是我站损失一千六流量费,
@holgerhuo 的存储桶同样被刷了1.59TB的流量,损失惨重...
我们现在关联了工单,一起争取减小损失...
攻击者冲着我们的钱包来有什么好处吗?
@broad #长毛象运维
@board
钱不知道花在哪里可以捐给有需要的人
人民币不是用来浪费的
@broad
Mastodon的S3 ACL默认是public-read,
有些对象存储服务,对象上传时指定的ACL是最高的,不受桶ACL影响。
如有需要,Mastodon环境变量加上一行"S3_PERMISSION=private"。
文档没写,是个非常大的坑。