防火防盜防CDN流量盜刷

沒想到自己的小破站也逃不掉被攻擊的命，分分鐘就給我刷欠費了。

本來不想寫這篇文章的，但看到好多大佬（小林coding、 JavaGuide）近期cdn都被盜刷了。

還是來提醒下大家，防火防盜防cdn流量盜刷

事故時間：2024年7月5日晚8點左右

事故現場：好不容易到了周五，想著第二天就周末了，和朋友一起約了個飯，心情挺好的。

可下一秒就高興不起來了，短信上收到了賬號監控報警

匆匆吃完飯趕著回來一看，好家伙直接刷了160多G流量

還好回來及時，要不然就廢了。查了下日志，這貨逮著下面這個大文件在不停的刷

真的是無語了，真理解不了這些人，就當花錢買個教訓了~

安全無小事

安全無小事

安全無小事

下面來說下遇到這樣的情況，應該怎么處理

① 一定要設置流量告警監控

不管你用的是哪個廠商的云存儲，cdn服務，都要設置一個流量閾值（這個根據自己網站訪問量來設置），超過閾值，短信或者郵件提醒

② 個人網站靜態資源，能壓縮盡量壓縮了再放上去，大文件分分鐘就把你薅沒了

③ 查出高頻IP，立馬拉進小黑屋

④ 開啟防盜鏈

⑤ 如果在電腦旁邊，立馬把cdn加速服務關閉了

⑥ 設置訪問頻率

⑦ 設置欠費停止服務

個人的cdn服務默認設置的是隔天扣費，改成按小時付費，欠費即停止服務

這個就導致盜刷的時候如果人沒在電腦旁邊，很容易就被刷出高價賬單

以上這些措施基本上每個廠商都是免費提供的，安全無小事，以此為鑒，小伙伴們趕緊檢查下自己的設置，該配置的趕緊配置

當然了，還有一些更加安全的服務措施，這些是要收費的，小伙伴們根據個人需要購買

當初可沒想到運營個小破站這么不容易，看看都已經快四年了。

歡迎大家來訪問：www.xiezhrspace.cn

最后再來提醒下各位小伙伴，安全無小事，防火防盜防cdn流量盜刷

本期內容就到這 ★,°:.☆(￣▽￣)/$:.°★ 。 希望對您有所幫助

我們下期再見ヾ(?ω?`) o (●'?'●)