记录
2020.4.21 收到又拍云短信,通知欠费100.03元。
随后登录又拍云控制台查看情况
19日至20日夜间,产生大量异常cdn流量。
下图数据显示,20日一张图片产生260G+流量,损失100+RMB,流量来源为国外,明显是受到攻击。
IP来自新加坡
没错,就是这张图。
发现情况后,关闭镜像加速站,停止使用又拍云,迁移旧图片到github图床。
思考
问题来源
该图片算是历史遗留问题了,博客刚开始一段时间内,使用了镜像站加速的方式加速,大量静态资源在又拍云上。新文章全部使用github存储空间 + jsDelivr CDN的图床,网站整体也是使用了百度云的加速。而这些旧文章的图片一直存放于又拍云,我自己又偷懒没有转移图片,也忘记设置警报,最终导致了这次攻击的发生。
搭建博客之时,对于网站安全我一直非常重视,设置了多种防护工具,但百密一疏,还是发生了攻击事件 
又拍云警报设置
又拍云实际上已经提供了告警设置,我们可以通过如下操作开启
1.点击工具箱——告警监控——创建任务
2.可选基于流量/带宽设置告警,具体阈值可以实际正常运行情况设置
目前的解决方案
- 图床
图床使用的是github存储空间 + jsDelivr CDN的方案,图床流量可以说是无限。
- CDN加速
网站整站是使用百度云的加速,每天拥有10G的CDN流量,同时隐藏了源服务器IP,保证源服务器安全。百度云加速同时也提供了cc攻击防护、浏览器检查、防盗链等功能。
由于图片资源产生的流量已分给图床,实际百度云加速耗费的流量并不多。即使10G流量完全用完,第二天也可满血复活。
- 定时备份
网站每天定时备份早已开启,备份数据存放于其他服务器,所以整站数据丢失大部分情况下并不会发生,建议看到这篇文章的博主也可开启定时备份。