本站遭到了建站以来为数不多的恶意刷量攻击

经过

几天前，也就是星期六晚上，社长准备睡觉了。

突然，腾讯云的几天微信小程序推送给我整蒙了，CDN流量只剩7GB了。

什么？？？100GB的流量，只有7GB了？？我才备案不久，平时也没有什么流量啊？

于是马上打开腾讯云，WC，玛德，这流量消耗。

100GB的流量包，被干完了，太特码了。然后看了一下访问地区，大多都是山西和江苏的。

正常来讲，我网站日均1000左右的访问，要不了怎么多流量，一个月撑死用10GB都多了，这几天就干完了。

然后我又去看了一下访问路径，发现都是在频繁请求我网站的静态资源，如图片资源。

话说我的网站用的是COS怎么可能会？原来他们专门抓我还没有上传到cos的资源，因为我COS配置了防盗链。

然后再加上我的没有太关注网站本身的防盗链，就导致了这结局。

好在腾讯云有欠费停服，也是欠了2块，亏得不多，就是20元买的流量包没了，相比那些被刷几个T，欠了几百甚至上千的站长来说，我已经够幸运了。

事后处理

紧急将那些资源传到COS上，然后配置了一些CDN相关的防盗链，对于那些山西的，江苏的，我有二种方式，一个是直接封IP段，还有就是使用DNS的国内线路解析，对这两个地方的请求解析到CF上，从上面过到WAF，然后再回来，这样，可以通过墙的机制，也可以通过免费CFWAF进行流量过滤。然后关于CDN上的，可以在配置一些QPS限制，或者是限速，都可以预防。

那些盗刷者意图

首先先排除被针对或者说被攻击，如果是专门针对我，那就会对我发动DDOS或者是CC等攻击，绝不会对着某个资源频繁请求。

从刷量IP段来看，来源集中为山西联通，网段包括 60.221.231.*、221.205.*.*、221.90.*.*，经过查询这些网段分布在山西省不同的地市，但运营商均为中国联通。

然后这些所有的原因是PCDN

早在很久之前，联通，就开始重点查处PCDN业务了

关于PCDN请自行百度，这里不过多赘述。

然后运营商通过检测你带宽上下行，来检测你是不是在跑PCDN业务。

接着，这些跑PCDN的为了平衡上下行，就找一些资源网，博客网站进行大量下载行为，刷CDN流量以获取平衡。

由此还延伸出了很多工具

真是服了，这还能怎么办呢？

结尾

本来就是一个小网站，PCDN那些圈子与我互不相识，你走你的，我走我的，却因为电信这些运营商查出PCDN导致许多站长被刷量，著名站长麦克阿瑟恢复到，没有那些PCDN的大佬做不到的，只有你想不到的。希望国家出手管制一下这些乱象，运营商，和这些跑PCDN为了自己的利益而去攻击刷的网站cdn流量，这行为多少有点不武德了，那些CDN运营商也不整点什么策略，可能看到用户被刷，欠费越多越开心吧，毕竟欠费不还，可是要面临被起诉风险的。