又拍云短信通知
上个星期一上午十点收到一条又拍云的短信,提示账号欠费690.5元,第一反应是CDN遭到攻击了,同时看到两个未接电话。看到短信后立马登上又拍云,打开统计界面:
又拍云统计界面
从界面中可以看出攻击至少从前一天就开始了,并且攻击还在进行中,当时立即将CDN停掉以防止更多损失。
中午打回上午的未接电话,接电话的是又拍云的销售经理,他向我描述了一下现在的情况,然后让我尽快将欠费补上以防止服务停止使用。我向他说明自己是个学生并询问他是否能够减免部分金额,因为之前看过网上也有人用又拍云CDN被攻击了,然后客服给他减免了部分金额。当时的想法是将欠费补上然后以后不再使用又拍云,毕竟自己不喜欢欠别人钱。销售经理表示他这边办不了并表示这个六百多只是前上一天的欠费金额,今天的账单还没有出来。
当时听到这里才反应过来又拍云账单是第二天才出来的,然后再次打开又拍云大概算了一下总共损失金额估计在两千左右。销售经理推荐我为CDN设置一下访问限制以减小被攻击的风险,这让我想起了上一次被攻击的经历。
上一次遭到攻击发生在几个月前,具体时间记不清了。当时的损失是一张又拍云联盟代金券被用完了,然后我为CDN和云存储设置了一些访问限制。销售经理表示我没有设置海外访问限制,但我记得我之前设置过了,后来才想起来当时在申请谷歌广告联盟,需要美国地区可以访问:
又拍云CDN地区访问限制
后来广告联盟通过后也没有想起来将美国地区移出白名单。查看了又拍云的日志,发现攻击ip确实属于美国(今天发现有一个遭受攻击的博主也是这个ip(https://blog.zeruns.tech/archives/577.html),并且被攻击的是一张图片,看了一下是文章头图:
又拍云日志
第二天又收到了又拍云的欠费通知,金额是1856.16元,加上两张代金券的金额,共计1990元,与前一天的估算两千元差不多。很好,可以跑路了。突然想起来之前知道又拍云没有欠费停止服务或者设置欠费额度功能,然后设置了一个告警监控,当时这两天除了欠费通知并没有收到又拍云的告警短信/邮件,难道这个功能是个摆设,还是我的打开方式不对?
又拍云告警监控
又拍云会在账号欠费三天后将停用服务,第三天的时候我将云存储中的所有图片下载到了本地,然后上传到了自己的服务器,这样可以避免之前所有的图片失效。之前618的时候购买了5m带宽阿里云ECS,并将所有站点从原先的香港轻量搬到了现在的服务器上,访问稳定性和速度有了很明显的提升,暂时可能用不到CDN了,以后如果需要的话应该会选择阿里云CDN。
最后建议大家用CDN的话一定要设置访问限制,不然说不定早上起来一套房就没了,毕竟又拍云是第二天才会发短信通知哦。

最后修改:2020 年 07 月 18 日 06 : 44 PM
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏