记一次CDN被打

5月18日，当天洗衣服睡得晚，熬到凌晨1点，突然收到又拍云和七牛云的短信，说有大量流量访问超过阈值，因为第二天要考试我就直接关闭了CDN服务，第二天出考场我把cdn又打开，赶到高铁站，过了几分钟又被打了，看起来要有1tb的流量被扫走了 第二天收到了将近500多元的账单。。。。。。补了钱进去，把该做的配置全部都做了 本文是为了亡羊补牢而记的CDN防御指南，血的教训

CDN容易被扫的内容

1. 图片：由于文件比较大，扫描者高频访问扫出的流量比较大，如果是https加密的图片，更容易被扫，因为https请求也要花钱

2. 某些可下载文件，如果公共可访问，被扫的概率更大

防御步骤

1. 首先止损，到cdn服务商找到被扫的流量的文件，我找出来是两张图片，放在首页文章页面，文件比较大

2. 查找访问来源，我看到流量都是大半夜来自海外

3. 进入配置进行访问修改，对于个人站点而言，拒绝一些访问将保护好自己的站点

• 首先看log把ip给黑名单掉（如果不是ddos的话）
• 地区访问限制把海外给禁用，不让海外访问（容易误杀但有效）
• 打开访问限制，qps大于多少直接禁用，就是短时间大量访问全部禁用

这些全部可以在upyun上自己设置

如果是在七牛云上，拒绝海外访问需要发送工单

其他配置类似，可以再加上防盗链设置

另外就是在宝塔主机上设置好cc防护，ssh防护等

结果

在设置了这些操作后，暂时没有垃圾流量访问了，恳切的希望各位站长保护好自己的CDN，不要造成大额资金损失