突然欠费51元

溯源

其实我对溯源是根本不抱希望的，无论是CC还是DDOS，但凡有点脑子的人都会用大量境外的肉鸡来实施，即便是国内的ip，我也无法做点什么。目前不能准确确定是江苏徐州的IP
我随即进入了多吉云控制台查看了日志

后续

先是从国家公安备案网站（https://www.beian.gov.cn/portal/index）上的中小网站安全防护将自己的服务器加了进去



又给网站换了个免费的CDN，零零碎碎处理此事，到下午三点左右我这渺小的博客终于算是恢复正常了。事情到此基本就告一段落了，但是值得我去思考的和各位引以为鉴的其实还有很多。

总结

造成此次被刷的原因很简单，我大意了
在很早之前就听闻过一些博主被刷CDN流量，欠费几百甚至上千的。一方面我觉得自己博客非常渺小，不会被大佬盯上，另一方面我自己的安全意识没有到位。由于我是主站和静态资源分离的，绝大多数图片和is文件都单独用的对象存储，在仔细配置主站的CDN访问控制时，可能疏忽了对象存储的访问控制配置
建议各位仔细检查一下自己的配置项，有没有配置防盗链(禁止referer为空可能出现问题，但是也是一个保障)，有没有设置请求闻值，有没有配置ip黑名单，有没有开启CC防护等等。如果CDN服务商不支持某些配置，可以考虑一下不限流量限制带宽的CDN或者打不死但是速度可能不太理想的cloudflare。
事后我其实一点都不难过，“这个人一定是想要我更新博客，给我提供素材。”甚至和碎月开玩笑说:谢谢你，用心良苦的陌生人。