突然欠费51元
溯源
其实我对溯源是根本不抱希望的,无论是CC还是DDOS,但凡有点脑子的人都会用大量境外的肉鸡来实施,即便是国内的ip,我也无法做点什么。目前不能准确确定是江苏徐州的IP
我随即进入了多吉云控制台查看了日志
后续
先是从国家公安备案网站(https://www.beian.gov.cn/portal/index)上的中小网站安全防护将自己的服务器加了进去
又给网站换了个免费的CDN,零零碎碎处理此事,到下午三点左右我这渺小的博客终于算是恢复正常了。事情到此基本就告一段落了,但是值得我去思考的和各位引以为鉴的其实还有很多。
总结
造成此次被刷的原因很简单,我大意了
在很早之前就听闻过一些博主被刷CDN流量,欠费几百甚至上千的。一方面我觉得自己博客非常渺小,不会被大佬盯上,另一方面我自己的安全意识没有到位。由于我是主站和静态资源分离的,绝大多数图片和is文件都单独用的对象存储,在仔细配置主站的CDN访问控制时,可能疏忽了对象存储的访问控制配置
建议各位仔细检查一下自己的配置项,有没有配置防盗链(禁止referer为空可能出现问题,但是也是一个保障),有没有设置请求闻值,有没有配置ip黑名单,有没有开启CC防护等等。如果CDN服务商不支持某些配置,可以考虑一下不限流量限制带宽的CDN或者打不死但是速度可能不太理想的cloudflare。
事后我其实一点都不难过,“这个人一定是想要我更新博客,给我提供素材。”甚至和碎月开玩笑说:谢谢你,用心良苦的陌生人。
![您快速升级的好助手[附源码][演示站已和谐]](https://www.iarc.top/usr/uploads/2023/05/29/1685291811.png)
加油