记一次CDN流量被刷以及防护

前言

最近搭建网站的朋友或者经常浏览各种博客网站的朋友都应该知道网站cdn流量被盗刷一事，我原以为离我很遥远，没想到这件事在我身上发生了。

过程

2024年7月28日早上闲来无事打开了cdn后台想看看最近使用了多少流量，一下子就让我看到了27日一整天使用了4.5G的流量，因为网站平时访问的人不多，所以第一反应就是流量被盗刷了。

查看了日志发现是一个ip二十分钟访问一张图片高达1W次，一共刷了将近四个半小时。

于是我就赶紧查这个ip的归属地，发现并不是国外ip，而是山西临汾的一个ip

于是我就知道最近疯传的山西地区疯狂盗刷各个网站流量的事情在我网站上上演了。

然后我就开始了添加了ip黑名单，并且在火毅盾售后群内也有人遇到此情况并且发出来了三个ip段，一并添加到黑名单中

最终于从29日到31日再无刷流量的情况出现。