我的发！网站CDN被刷了 😱

前言

当我正沉浸在周末休闲时光的时候，一封欠费短信📱打扰了正在享受休闲时光的我。

当我打开手机，查看短信的时候，发现竟然是七牛云CDN欠费通知，当时第一反应是比较震惊的😳，因为我平时一个月CDN费用才2元不到，平时网站访问量不高，而且我只是部分静态文件放在七牛云上。

最主要的是我前几天才充值，莫名奇妙就欠费了，后面我通过查看网站访问量发现访问量并不是很多，这个时候我就已经确认是有人在刷我的CDN了💔。

然后我登录七牛云管理平台，发现10月31号和11月1号晚上21:00-23:00短短3个小时刷了10G流量，2天用了我20G📈。

可以看到平时正常来讲是几乎没有多少流量的，31号和1号突然就激增📊。

通过查看七牛云的请求日志，发现是国内的IP在刷，IP具体的地址是湖北黄石市，当然有可能攻击者只是用的这个地方的IP进行攻击，不一定是这个地区的人。

不过很少有用国内IP进行攻击的，当然攻击者不只是这个IP进行盗刷，有其他网段的IP，不过都指向湖北黄石市📍。

其实我对CDN配置并不上心，也不是很懂这方面的配置，我之前对CDN只配置了Referer 防盗链，因为我的CDN主要是加速静态文件，然后我的对象存储服务是没有配置防盗链的，然后我这边也是加上了防盗链🔒。

然后将攻击者IP网段拉入了黑名单🚫，七牛云的AI给我的建议是将对象存储设置成私有访问，但是每次请求需要有token才行，我懒得配置，目前就先这样解决吧。

因为我的网站只是个人博客，对于一个访问量不高的博客来说10G流量已经算很多了，而且个人博客纯属是爱好，并不想投入太多的资金💸。

后续还被盗刷的话我就准备停用CDN了，一开始使用七牛云CDN的原因是我的服务器带宽太低了，想减少点静态文件的加载速度⚡。