小编点评

**CDN流量盗刷事件提醒及防范措施** 近日，不少网友反映自己的CDN服务遭遇了盗刷事件，不仅导致了经济损失，还可能泄露个人隐私。在此，我们提醒大家关于CDN流量盗刷的问题，并分享一些防范措施。 **一、事件回顾** 7月5日晚，一位网友反映自己的CDN服务在短时间内被刷了160多G流量。经调查，原因是有人利用CDN服务的漏洞进行非法活动。 **二、防范措施** 为了防止类似事件再次发生，我们提出以下防范措施： 1. **设置流量告警监控**：根据网站访问量设置流量阈值，超过阈值后，通过短信或邮件进行提醒。 2. **压缩静态资源**：尽量压缩网站静态资源，减少大文件的使用，降低被盗刷的风险。 3. **查出高频IP，拉黑处理**：分析访问日志，找出高频IP地址，将其加入黑名单，禁止其访问你的网站。 4. **开启防盗链**：防止其他网站盗用你的资源。 5. **关闭CDN加速服务**：在不在电脑旁边的时候，关闭CDN加速服务，避免被盗刷。 6. **设置访问频率**：限制每个IP地址的访问频率，防止恶意访问。 7. **设置欠费停止服务**：将CDN服务的计费方式改为按小时付费，一旦欠费立即停止服务。 **三、安全建议** 为了确保网站安全，我们建议采取以下措施： 1. 定期检查CDN服务提供商的安全措施，确保其足够安全。 2. 不要轻信陌生人提供的CDN服务链接，避免泄露个人信息。 3. 学习网络安全知识，提高自我保护意识。 **结语** 希望大家能够从中吸取教训，重视网络安全问题，共同维护一个安全的网络环境。

正文

没想到自己的小破站也逃不掉被攻击的命，分分钟就给我刷欠费了。

本来不想写这篇文章的，但看到好多大佬（小林coding、 JavaGuide）近期cdn都被盗刷了。

还是来提醒下大家，防火防盗防cdn流量盗刷

事故时间：2024年7月5日晚8点左右

事故现场：好不容易到了周五，想着第二天就周末了，和朋友一起约了个饭，心情挺好的。

可下一秒就高兴不起来了，短信上收到了账号监控报警

匆匆吃完饭赶着回来一看，好家伙直接刷了160多G流量

还好回来及时，要不然就废了。查了下日志，这货逮着下面这个大文件在不停的刷

真的是无语了，真理解不了这些人，就当花钱买个教训了~

安全无小事

安全无小事

安全无小事

下面来说下遇到这样的情况，应该怎么处理

① 一定要设置流量告警监控

不管你用的是哪个厂商的云存储，cdn服务，都要设置一个流量阈值（这个根据自己网站访问量来设置），超过阈值，短信或者邮件提醒

② 个人网站静态资源，能压缩尽量压缩了再放上去，大文件分分钟就把你薅没了

③ 查出高频IP，立马拉进小黑屋

④ 开启防盗链

⑤ 如果在电脑旁边，立马把cdn加速服务关闭了

⑥ 设置访问频率

⑦ 设置欠费停止服务

个人的cdn服务默认设置的是隔天扣费，改成按小时付费，欠费即停止服务

这个就导致盗刷的时候如果人没在电脑旁边，很容易就被刷出高价账单

以上这些措施基本上每个厂商都是免费提供的，安全无小事，以此为鉴，小伙伴们赶紧检查下自己的设置，该配置的赶紧配置

当然了，还有一些更加安全的服务措施，这些是要收费的，小伙伴们根据个人需要购买

当初可没想到运营个小破站这么不容易，看看都已经快四年了。

欢迎大家来访问：www.xiezhrspace.cn

最后再来提醒下各位小伙伴，安全无小事，防火防盗防cdn流量盗刷

本期内容就到这 ★,°:.☆(￣▽￣)/$:.°★ 。 希望对您有所帮助

我们下期再见ヾ(•ω•`) o (●'◡'●)