晚上,突然收到一条短信,通知腾讯云CDN的500G流量包已经用完了。这让我感到非常惊讶,因为才刚买了没几天,流量就被耗尽了。
我立刻意识到,和其他人遇到的情况一样,CDN流量包也被恶意刷掉了。
详情
我买了一个500G的流量套餐,有效期是12个月,花了99块钱。没想到,仅仅几天时间,流量就被用完了经过后台查询,发现有一个图片刷掉了500多G的流量,再加上其他几个IP的访问,整个500G的流量包就这样被迅速耗尽。
现在已经不敢再使用内容分发网络了。这种恶意流量攻击类似于CC攻击,而内容分发网络无法像防火墙那样精准地识别和过滤恶意流量。
如果想要达到这种精准识别的效果,就必须花费更高的成本。对于个人用户来说,这样的投入显然不太现实,因此现在已经放弃使用这种服务了。
解决办法
现在,已经将网站切回到了源站,使用宝塔WAF来进行拦截。启用防火墙拦截功能后,就发现有那么多人在对我的网站进行恶意刷流量。这些攻击的特征特别奇怪,它们都有明确的来源网站,并且是XSS攻击的形式。
还有就是CC攻击形式,幸好防火墙能够识别出一部分攻击,起到了一定的保护作用。
当前CDN被刷流量的情况实在太多了,建议个人用户尽量避免使用内容分发网络,以免最终面对高额的账单。
