博客图床被盗刷流量事件

博客图床被盗刷流量事件

枫
2023-01-13 / 0 评论 / 68 阅读 / 耗时 122ms / 正在检测是否收录...

起因

 今天早上起床,收到了一条短信,显示你的七牛云余额欠费101,当时很疑惑 表情

0051df26fd83ff4598e60ae6d0e0466.jpg
想着(我就用博客上传图链跑这么多流量?)
然后上后台看了一下对象存储流出流量,惊到我了1.39TB!阿西吧~
什么概念,四舍五入相当于1024GB流量 表情
a5d67c6595dea3e9f672dd691661dea.jpg

解决方案

  在确定博客图片被盗链后联系了客服,拉黑了请求次数多的IP
当我真正坐在电脑前的那一刻,我是有一些不知所措的。虽然流量欠费了要补交费用,以及启用替代方案,事情看起来如此之简单,但我还是沉默了很久。

  我已经记不清楚当时在想什么了。是谁刷的?无聊的访客,恶意采集的站长,还是谁跟我开了个玩笑?我无从得知。一百多块钱对我来说不算很多,但让我莫名其妙吃个亏不可能(果断跑路 表情
让人无语了属于是。

 但是我仍然打开了控制台,总得看看到底是哪个B这么无聊。总结一下,攻击的ip是境内的,
111.178.11.147 IP地址为湖北孝感,1月11号就开始盗刷流量,截至到今天早上,七牛云才发短信通知欠费
  

后续

  造成此次被刷的原因很简单,我大意了。

在很早之前就听闻过一些博主被刷图床流量,欠费几百甚至上千的。一方面我觉得自己的博客非常渺小,不会被大佬盯上,另一方面我自己的安全意识没有到位。
20210408175950seovx-com21.png
这是别人的,笑死了,欠费2000多 表情

总结

  建议各位仔细检查一下自己的配置项,有没有配置防盗链(禁止referer为空可能出现问题,但是也是一个保障),有没有设置请求阈值,有没有配置ip黑名单,有没有开启CC防护等等
不设置的话,很有可能出现图床被盗链的问题,流量直接上千G倾家荡产
事后也不觉得难过,又让我学到了很多东西,
谢谢你啊陌生人(小声BB出生玩意)
Screenshot_2023-01-14-00-22-18-56_5b19eeae754b18421d48054e4a8744e7.jpg

5

海报

正在生成.....

评论 (0)

取消