maomaosang

昨天找到了获取阿里云 cdn 真实 IP 的方法后，蹲守，查到是一个山西联通的 IP ，QPS 大几百都是这一个 IP 打的，那些全球各地的 IP 都是伪造 xff 头的。
在阿里云 cdn 拉黑该 IP 后，所有请求都由阿里直接回 403 了。

@gadfly3173 确实不存在，但 xff 是最假的那个，也是在防御这种行为中最无用的那个。
与边缘节点通讯的 ip 就是我希望拿到的 ip ，如果请求者是内网 IP ，那么我要他的外网 IP ，如果他用了代理，我要他的代理 IP 。这种情况下，IP 特征是有意义的。而 xff ，只要对方是恶意的，这个字段就没有任何意义。

@LiuJiang 我的第一个问题，在阿里云客服那里显然得不到答案。第二个问题，确实比较搞笑，查文档查到了，确实没想过阿里会做这么奇怪的设计（日志记录是 xff ip ），一度困在认为这是真实 ip 的井里，直到我看到计费是中国内地，才意识到很可能是个伪造 IP ，查文档确认了。

阿里云官方在今年 2 月份发布了《高额账单风险警示》（ https://help.aliyun.com/zh/cdn/product-overview/configure-high-bill-alerts ），很显然知道问题是广泛存在的，但通篇没有提到问题出现的原因，发布时间又说明这个问题可能是今年开始大规模爆发的。

IP 的疑问解决了，阿里云 cdn 记录的是可以伪造的 xff 地址，不是真实 IP 地址
https://help.aliyun.com/zh/cdn/user-guide/download-logs

根据二楼信息找到一个讲“省间结算”帖子 https://v2ex.com/t/1007257

@someone0123 这个角度听起来有意思，也符合我上条阿里云都计费到中国内地的状况，但一个月 1000 块的流量费也太少了，是找小网站给它“积少成多”？

再补充两点

攻击 IP 还有 231.0.0.0/8 这个网段的，查出来是“组播地址”，这已经完全超过我的知识范围了……

以及，虽然攻击 IP 大部分不属于中国大陆，但阿里云在计费时 99%的流量都算到了“中国内地”

我和你同款，当时就是捏着鼻子买的，因为不带 touchbar 的只有上一代 CPU ，不得不买了 touchbar 版，贵 2000 且续航少 2 小时。
第二年还是第三年 touchbar 就开始爆闪，被我用贴纸贴起来了。
键盘我没问题，但是质量差，表面磨花速度和程度远高于我的上一台 air 2012 。
我花了 15K ，这个机器确实让人很不满意。

但是这款好像没有 OLED ？

ios 竟然提供这么底层的 api 嘛