--- layout: post title: Tencent CDN 流量被恶意盗刷 date: 2024-07-25 00:44:01 +0800 category: tech thumb: ARTICLEPICTURES_PATH/1721836926102.jpg tags: [CDN, 安全, 流量] --- ![来自腾讯云的邮件][p1] 看到这张图的时候,我很震惊。这个CDN流量包是我昨天凌晨刚买的,直到此刻才发现我的CDN流量被恶意盗刷了。 事情是这样的,前天23号我在写新功能,本地调试调用了很多资源,当时看到消耗了90G的流量,我没有在意,以为是调试的问题。因为那天我写了一天代码,不停地调用Tencent COS,而COS还套了一层Tencent CDN。当时我以为是正常消耗,眼看流量不够,我又充了一个CDN加速包。 然而就在今晚22:45,我骑行回来关闭了免打扰模式,邮箱忽然弹出通知,腾讯云提示我CDN流量不足?我当时非常震惊,因为这是我24号凌晨刚买的流量包啊! ![腾讯云 数据分析控制台][p2]{:.small} 看到这张图时,我火了,在独立博客圈彻底火了,2天内请求数42万?赶超月光博客! ![腾讯云 访问分布][p3]{:.small} ![TOP ONE 60.221.195.144][p4]{:.small} 回想过去,我在博客圈认识的人一只手能数过来,更谈不上得罪谁。这事也怪我,之前COS没有任何防护,几乎处于裸奔状态。 由于我的博客托管在Github Pages,主机问题大可不必考虑,我能做的只有设置黑白名单和周期限流。 不再裸奔,已老实。 ## UPDATE 凌晨 02:32 知道怎么回事了,24年后,大陆境内出现一窝狗,利用PCDN恶意流量攻击! * 攻击的主要IP来源于山西、江苏和安徽联通等地的固定网段 * 攻击时间非常规律,集中在19:50到23:00之间 * 攻击者会针对体积较大的静态文件进行持续攻击 自7月初以来,已转头无差别地对大陆中小型网站展开攻击。 建议将山西等地的IP段暂时屏蔽,减少恶意流量的影响。 目前,GitHub上已经有相关项目 [ban-pcdn-ip][1] 用于收集这些恶意IP段。 [p1]: {{ site.ARTICLEPICTURES_PATH }}/1721837126591.jpg [p2]: {{ site.ARTICLEPICTURES_PATH }}/1721836262452.jpg [p3]: {{ site.ARTICLEPICTURES_PATH }}/1721836283806.jpg [p4]: {{ site.ARTICLEPICTURES_PATH }}/1721836308939.jpg [1]: https://github.com/unclemcz/ban-pcdn-ip?tab=readme-ov-file