友站图片应该可以正常显示了。但我屏蔽了山西的部分 IP 段,山西的访客可能还是会受到影响,请见谅。

我是万万没想到这么个小站居然还有人整,互联网上的恶意真让人感到无奈。同时其他博主也要提高警惕,不要以为自己的站点不会遭到攻击,使用对象存储和 CDN 等按量计费服务时,一定要加强访问控制,以免被恶意盗刷,参见程序员鱼皮的相关文章

关于事情的起因可以参考:突发,众多网站流量被盗刷!事情没那么简单。。
大致原因就是违规使用家庭宽带的黑心 IDC(数据中心)通过 PCDN 刷下载流量来降低上传 / 下载比例,来避免被运营商发现。

目前已经有人汇总了 IP 段,可以根据这些 IP 段来屏蔽恶意访问

虽然最后终结了这疯狂的盗刷,但因为完全没有经验,只能看着控制台里的一地鸡毛叹气,好在损失不算太大,希望自己能长点教训吧。

时间

7月13日

目前已经关闭防盗链,但屏蔽了山西的部分 IP 段。

7月11日

依然准时的到来,我又屏蔽掉了日志中出现的四个 IP,并且对其刷流量的文件设置了下行限速配置,终于归于平静。

7月10日

同样的时间段。腾讯云再次发送欠费提醒,我终于觉得不对劲,登录控制台查看流量使用情况,发现 CDN 流量被盗刷。我是真的不敢相信,这么个小站居然会被攻击,当晚修改了 CDN 访问控制,添加了 IP 黑名单、防盗链、IP访问限频。但由于时间已经太晚,而且没有什么经验,防盗链无效且 IP 是变化的,导致中间只有一小段时间成功防护,后续还是被盗刷了。

7月8日

如出一辙的 20 点开始被刷流量,23 点被刷得一干二净。其间腾讯云发来了几次流量剩余不足的提醒,我还是没往被攻击的方向想。

7月6日

20 点开始被刷流量,23 点被刷得一干二净,两年前买的 100GB CDN 流量被刷欠至欠费(当然这是复盘之后才知道的,当时不知道)。起初我以为是流量包过期没及时补上导致欠费,遂补上了 100GB.