CDN 盗刷也是被我遇上了
作者在本文中详细记录了个人博客遭遇CDN盗刷的事件。在短短5分钟内,恶意流量消耗了1.55TB数据和661万次HTTPS请求,根源在于此前因头像兼容性问题关闭了防盗链功能。攻击IP均来自境外地区,如美国、日本、韩国等,作者通过多吉云后台识别后,利用AI工具整理IP段并一次性封禁。随后重新启用时间戳防盗链功能,确保资源访问安全,并设置精细的风控策略,包括每秒QPS限制、每小时流量封顶以及针对特定User-Agent的过滤。损失计算显示,多吉云实际费用约193元,若使用其他服务商如又拍云则需493元,突出了费用优化。文章通过这次教训强调,安全防护不能心存侥幸,事前防御措施如防盗链和风控规则至关重要,事故后需持续加固以避免类似风险。