起因
今天早上起床,收到了一条短信,显示你的七牛云
余额欠费101
,当时很疑惑
想着(我就用博客上传图链跑这么多流量?)
然后上后台看了一下对象存储流出流量,惊到我了1.39TB
!阿西吧~
什么概念,四舍五入相当于1024GB
流量
解决方案
在确定博客图片被盗链后联系了客服,拉黑了请求次数多的IP
当我真正坐在电脑前的那一刻,我是有一些不知所措的。虽然流量欠费了要补交费用,以及启用替代方案,事情看起来如此之简单,但我还是沉默了很久。
我已经记不清楚当时在想什么了。是谁刷的?无聊的访客,恶意采集的站长,还是谁跟我开了个玩笑?我无从得知。一百多块钱对我来说不算很多,但让我莫名其妙吃个亏不可能(果断跑路 )
让人无语了属于是。
但是我仍然打开了控制台,总得看看到底是哪个B这么无聊。总结一下,攻击的ip是境内的,
111.178.11.147
IP地址为湖北孝感,1月11号就开始盗刷流量,截至到今天早上,七牛云才发短信通知欠费
后续
造成此次被刷的原因很简单,我大意了。
在很早之前就听闻过一些博主被刷图床流量,欠费几百甚至上千的。一方面我觉得自己的博客非常渺小,不会被大佬盯上,另一方面我自己的安全意识没有到位。
这是别人的,笑死了,欠费2000多
总结
建议各位仔细检查一下自己的配置项,有没有配置防盗链
(禁止referer为空可能出现问题,但是也是一个保障),有没有设置请求阈值,有没有配置ip黑名单,有没有开启CC防护等等
不设置的话,很有可能出现图床被盗链的问题,流量直接上千G
倾家荡产
事后也不觉得难过,又让我学到了很多东西,
谢谢你啊陌生人(小声BB出生玩意)
评论 (0)